1818IP-服务器技术教程,云服务器评测推荐,服务器系统排错处理,环境搭建,攻击防护等

当前位置:首页 - Linux系统 - 正文

君子好学,自强不息!

Linux中selinux是什么?

安全增强型Linux(Security-Enhanced Linux)检查SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。

SELinux的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用,整个系统基本上可以到达“坚不可摧”的地步,但是你也要记住没有没有绝对的安全。

SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源

SELinux有三种工作模式,分别是

1、enforcing:强制模式。违反SELinux规则的行为将阻止并记录到日志中

2、permissive:宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用

3、disabled:关闭SELinux

Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。

SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。

Selinux状态查看与配置:

Selinux的配置文件位置:/etc/selinux/config,它还有个链接在/etc/sysconfig/selinux

使用config文件来配置selinux(通过配置文件修改selinux的状态属于永久修改,要重启系统才生效)

以上就是centos中selinux是什么的详细内容,更多请关注服务器技术网其它相关文章!


本文来源:1818IP

本文地址:https://www.1818ip.com/post/2110.html

免责声明:本文由用户上传,如有侵权请联系删除!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。