查看“SELinux原理”的源代码
←
SELinux原理
跳转至:
导航
,
搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
'''SELinux的基本概念''' SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux上最杰出的新安全子系统。 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 '''SELinux的介绍''' SELinux是一组可确定哪个进程能访问文件、目录、端口等的安全规则 oSELinux标签有若干上下文,最关注类型上下文 SELinux的目标是保护用户数据免受已泄露的系统服务的威胁 '''SELinux模式''' 强制模式:Enforcing 许可模式:Permissive 禁用模式:Disabled [[文件:ll.png]] '''显示和修改SELinux模式''' 修改letclsysconfiglselinux文件 显示当前SELinux模式:getenforce 修改当前SELinux模式:setenforce '''显示和修改SELinux文件上下文''' 查看进程的SELinux上下文:ps -axZ 查看交件的SELinux上下文:ls -lZ 修改文件的SELinux上下文: chcon -t上下文类型文件名 '''管理SELinux布尔值''' SELinux布尔值是更改SELinux策略行为的开关 SELirRx布尔值是可以启用或者禁用的规则 显示布尔值:getsebool-a 修改布尔值:setsebool-类型on|off 临时修改 setenforce 0 设置策略行为为permissive setenforce 1 设置策略行为为enforcing getenforce 显示行为策略状态 永久设置 vim /etc/selinux/config 修改为SELINUX=permissive/enforcing
返回至
SELinux原理
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息