CentOS의 selinux 란 무엇입니까?

centos에서 selinux는 보안이 강화된 Linux인 "Security Enhanced Linux"의 약어이며 Linux 커널 모듈이자 Linux의 보안 하위 시스템입니다. SELinux의 주요 기능은 시스템에서 서비스 프로세스의 가능성을 최소화하는 것입니다. 시스템은 액세스할 수 있는 리소스입니다.

이 문서의 운영 환경: centos 7 시스템, Dell G3 컴퓨터.

centos의 selinux란 무엇인가요?

Security-Enhanced Linux(Security-Enhanced Linux)는 Linux 커널 모듈이자 Linux의 보안 하위 시스템인 SELinux를 검사합니다.

SELinux의 구조와 구성은 매우 복잡하고 개념적인 것들이 많아 배우기가 어렵습니다. 많은 Linux 시스템 관리자는 문제가 있다는 이유로 SELinux를 끕니다. SELinux를 능숙하게 마스터하고 올바르게 사용할 수 있다면 전체 시스템은 기본적으로 "파괴할 수 없는" 지점에 도달할 수 있지만 절대적인 보안은 없다는 점도 기억해야 합니다.

SELinux의 주요 기능은 시스템의 서비스 프로세스에 액세스할 수 있는 리소스를 최소화하는 것입니다.

SELinux에는 다음과 같은 세 가지 작업 모드가 있습니다.

1. 시행: 강제 모드. SELinux 규칙을 위반하는 행위는 차단되고 로그에 기록됩니다

2. 허용: 허용 모드입니다. SELinux 규칙 위반만 기록됩니다. 일반적으로 디버깅에 사용됩니다

3. 비활성화됨: SELinux를 끕니다

Security Enhanced Linux(SELinux)는 보안 정책을 기반으로 시스템 리소스에 대한 접근 제어를 강화하는 접근 제어 서비스입니다. 시스템 보안을 바탕으로 "에 을 할 수 있음"이라는 접근 제어 문제를 해결합니다.

SELinux의 정식 명칭은 Security Enhanced Linux, 즉 보안이 강화된 Linux입니다. SELinux 이전에는 루트 계정이 모든 문서와 서비스에 임의로 액세스할 수 있었습니다. 파일이 777로 설정되면 모든 사용자가 해당 파일에 액세스하거나 심지어 삭제할 수도 있었습니다. 이 방법을 DAC(활성 액세스 메커니즘)라고 하며 매우 안전하지 않았습니다.

Selinux 상태 보기 및 구성:

Selinux 구성 파일 위치: /etc/selinux/config, /etc/sysconfig/selinux에도 링크가 있습니다.

구성 파일을 사용하여 selinux를 구성합니다(구성 파일을 통해 selinux를 수정합니다) 상태는 영구적인 수정이며 시스템을 다시 시작한 후에만 적용됩니다.)

파일 내용은 다음과 같습니다:

추천 튜토리얼: "centos tutorial"

위 내용은 CentOS의 selinux 란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!