Qu'est-ce que Selinux en centos

En centos, selinux est l'abréviation de « Security Enhanced Linux », qui est un Linux à sécurité améliorée, un module du noyau Linux et un sous-système de sécurité de Linux, la fonction principale de SELinux est de minimiser la possibilité de processus de service dans ; le système étant des ressources auxquelles accéder.

L'environnement d'exploitation de cet article : système centos 7, ordinateur Dell G3.

Qu'est-ce que selinux dans centos ?

Security-Enhanced Linux (Security-Enhanced Linux) vérifie SELinux, qui est un module du noyau Linux et un sous-système de sécurité de Linux.

La structure et la configuration de SELinux sont très complexes, et il y a beaucoup de choses conceptuelles, ce qui rend l'apprentissage difficile. De nombreux administrateurs système Linux désactivent SELinux car ils trouvent cela gênant. Si vous maîtrisez SELinux avec compétence et l'utilisez correctement, l'ensemble du système peut fondamentalement atteindre le point "indestructible", mais vous devez également vous rappeler qu'il n'y a pas de sécurité absolue.

La fonction principale de SELinux est de minimiser les ressources accessibles au processus de service dans le système

SELinux a trois modes de fonctionnement, à savoir :

1. application : mode forçage. Les comportements qui enfreignent les règles SELinux seront bloqués et enregistrés dans le journal

2. permissif : mode permissif. Les violations des règles SELinux sont uniquement enregistrées. Généralement utilisé pour le débogage

3. désactivé : désactivez SELinux

Security Enhanced Linux (SELinux) est un service de contrôle d'accès qui renforce le contrôle d'accès aux ressources système en fonction des politiques de sécurité. Sur la base de la sécurité du système, résolvez le problème de contrôle d'accès de "Peut faire à ".

Le nom complet de SELinux est Security Enhanced Linux, qui est un Linux à sécurité améliorée. Avant SELinux, le compte root pouvait accéder arbitrairement à tous les documents et services ; si un fichier était défini sur 777, n'importe quel utilisateur pouvait y accéder ou même le supprimer ; cette méthode est appelée DAC (mécanisme d'accès actif) et est très dangereuse.

Affichage et configuration de l'état de Selinux :

Emplacement du fichier de configuration de Selinux : /etc/selinux/config, il a également un lien dans /etc/sysconfig/selinux

Utilisez le fichier de configuration pour configurer selinux (modifiez selinux via le fichier de configuration Le statut est une modification permanente et ne prendra effet qu'au redémarrage du système)

Le contenu du fichier est le suivant :

Tutoriel recommandé : "tutoriel centos"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!