在centos中,selinux是“Security Enhanced Linux”的縮寫,是安全加強的linux,是一個linux內核模塊,也是linux的一個安全子系統;SELinux主要作用是最大限度地減小系統中服務進程可訪問的資源。
本文操作環境:centos 7系統、Dell G3電腦。
centos中selinux是什么
安全增強型Linux(Security-Enhanced Linux)檢查SELinux,它是一個Linux內核模塊,也是Linux的一個安全子系統。
SELinux的結構及配置非常復雜,而且有大量概念性的東西,要學精難度較大。很多Linux系統管理員嫌麻煩都把SELinux關閉了。如果可以熟練掌握SELinux并正確運用,整個系統基本上可以到達“堅不可摧”的地步,但是你也要記住沒有沒有絕對的安全。
SELinux主要作用就是最大限度地減小系統中服務進程可訪問的資源
SELinux有三種工作模式,分別是:
??? 1、enforcing:強制模式。違反SELinux規則的行為將阻止并記錄到日志中
??? 2、permissive:寬容模式。違反SELinux規則的行為只會記錄到日志中。一般為調試用
??? 3、disabled:關閉SELinux
Security Enhanced Linux (SELinux)是一個訪問控制服務,基于安全策略加強對系統資源的訪問控制。在系統安全的基礎上,解決“May
SELinux的全稱是Security Enhanced Linux, 就是安全加強的Linux。在SELinux之前,root賬號能夠任意的訪問所有文檔和服務;如果某個文件設為777,那么任何用戶都可以訪問甚至刪除;這種方式稱為DAC(主動訪問機制),很不安全。
Selinux狀態查看與配置:
Selinux的配置文件位置:/etc/selinux/config,它還有個鏈接在/etc/sysconfig/selinux
使用config文件來配置selinux(通過配置文件修改selinux的狀態屬于永久修改,要重啟系統才生效)
文件內容如下圖:
推薦教程:《centos教程》
