Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Was ist Selinux in Centos?

Was ist Selinux in Centos?

WBOY
WBOYOriginal
2022-04-14 11:39:294415Durchsuche

In Centos ist Selinux die Abkürzung für „Security Enhanced Linux“, ein sicherheitsverbessertes Linux, ein Linux-Kernelmodul und ein Sicherheitssubsystem von Linux. Die Hauptfunktion von SELinux besteht darin, die Möglichkeit von Serviceprozessen zu minimieren Das System besteht aus Ressourcen, auf die zugegriffen werden kann.

Was ist Selinux in Centos?

Die Betriebsumgebung dieses Artikels: Centos 7-System, Dell G3-Computer.

Was ist Selinux in Centos?

Security-Enhanced Linux (Security-Enhanced Linux) überprüft SELinux, ein Linux-Kernelmodul und ein Sicherheitssubsystem von Linux.

Die Struktur und Konfiguration von SELinux ist sehr komplex und es gibt viele konzeptionelle Dinge, die das Erlernen erschweren. Viele Linux-Systemadministratoren schalten SELinux aus, weil sie es als problematisch empfinden. Wenn Sie SELinux kompetent beherrschen und richtig verwenden, kann das gesamte System grundsätzlich den Punkt „unzerstörbar“ erreichen, Sie müssen jedoch auch bedenken, dass es keine absolute Sicherheit gibt.

Die Hauptfunktion von SELinux besteht darin, die für den Serviceprozess im System zugänglichen Ressourcen zu minimieren.

SELinux verfügt über drei Arbeitsmodi:

1. Durchsetzung: Erzwingungsmodus. Verhalten, das gegen die SELinux-Regeln verstößt, wird blockiert und im Protokoll aufgezeichnet

2. Permissiv: Permissiver Modus. Verstöße gegen SELinux-Regeln werden nur protokolliert. Wird im Allgemeinen zum Debuggen verwendet

3. deaktiviert: SELinux ausschalten

Security Enhanced Linux (SELinux) ist ein Zugriffskontrolldienst, der die Zugriffskontrolle auf Systemressourcen basierend auf Sicherheitsrichtlinien stärkt. Lösen Sie auf der Grundlage der Systemsicherheit das Zugriffskontrollproblem „Darf auf ausführen“.

Der vollständige Name von SELinux ist Security Enhanced Linux, also Linux mit verbesserter Sicherheit. Vor SELinux konnte das Root-Konto willkürlich auf alle Dokumente und Dienste zugreifen; wenn eine Datei auf 777 eingestellt war, konnte jeder Benutzer darauf zugreifen oder sie sogar löschen. Diese Methode wurde DAC (aktiver Zugriffsmechanismus) genannt und war sehr unsicher.

Selinux-Statusanzeige und -Konfiguration:

Speicherort der Selinux-Konfigurationsdatei: /etc/selinux/config, es gibt auch einen Link unter /etc/sysconfig/selinux

Verwenden Sie die Konfigurationsdatei, um Selinux zu konfigurieren (ändern Sie Selinux über die Konfigurationsdatei). Der Status ist eine dauerhafte Änderung und wird erst wirksam, wenn das System neu gestartet wird

Das obige ist der detaillierte Inhalt vonWas ist Selinux in Centos?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn