Fahami pelbagai mod kerja SELinux

SELinux ialah Linux yang dipertingkatkan keselamatan Nama penuhnya ialah Security-Enhanced Linux, iaitu modul keselamatan kernel Linux. Ia boleh menyediakan fungsi kawalan capaian mandatori, yang melaluinya keselamatan sistem boleh dilindungi dengan lebih baik. SELinux secara berkesan boleh menghalang program berniat jahat daripada menyalahgunakan sumber sistem dengan mengawal kebenaran proses untuk mengakses sumber.

Dalam SELinux, terdapat tiga mod kerja: Menguatkuasa, Permisif dan Dilumpuhkan. Berikut akan memperkenalkan ketiga-tiga mod kerja ini secara terperinci dan memberikan contoh kod khusus.

1. Mod penguatkuasaan
   Mod penguatkuasaan ialah mod kerja lalai SELinux. Dalam mod ini, SELinux menguatkuasakan dasar dan menyekat pelanggaran dasar. Jika proses cuba melakukan operasi yang tidak dibenarkan, SELinux menyekat operasi dan menjana amaran yang sesuai. Dalam mod Penguatkuasaan, pentadbir sistem boleh melihat dan menganalisis log penggera SELinux dan mengemas kini dasar SELinux mengikut keperluan.

   Berikut ialah contoh kod ringkas yang menunjukkan cara melihat mod kerja semasa SELinux dan menetapkannya kepada mod Penguatkuasaan:

   # 查看当前SELinux模式
   getenforce
   
   # 将SELinux设置为Enforcing模式
   setenforce 1

2. Mod Permisif
   Mod Permisif ialah mod kerja SELinux Berbanding dengan mod Penguatkuasaan, Permisif mod tidak menguatkuasakan dasar, tetapi hanya merekod pelanggaran dasar dan menjana amaran. Dalam mod ini, pentadbir sistem boleh melihat log amaran SELinux, tetapi operasi yang tidak dibenarkan tidak akan disekat. Mod permisif biasanya digunakan untuk nyahpepijat dan menganalisis dasar SELinux supaya pelarasan boleh dibuat tanpa menjejaskan operasi biasa sistem.

   Berikut ialah contoh kod ringkas yang menunjukkan cara menetapkan SELinux kepada mod Permisif:

   # 将SELinux设置为Permissive模式
   setenforce 0

3. Mod dilumpuhkan
   Mod dilumpuhkan ialah salah satu mod kerja SELinux, yang akan melumpuhkan sepenuhnya fungsi SELinux. Dalam mod ini, sistem tidak akan melaksanakan sebarang dasar SELinux dan tidak akan menjana sebarang penggera. Secara umumnya, tidak disyorkan untuk menetapkan SELinux kepada mod Dilumpuhkan kerana ini akan mengurangkan keselamatan sistem.

   Berikut ialah contoh kod ringkas yang menunjukkan cara menetapkan SELinux kepada mod Dilumpuhkan:

   # 将SELinux设置为Disabled模式
   setenforce 0

Ringkasnya, SELinux mempunyai tiga mod kerja: Menguatkuasa, Permisif dan Dilumpuhkan. Pentadbir sistem boleh memilih mod kerja yang sesuai mengikut keperluan untuk memastikan keselamatan dan kestabilan sistem. Dalam aplikasi sebenar, anda boleh memilih mod yang sesuai mengikut situasi tertentu, dan melaraskan dasar SELinux mengikut keperluan untuk meningkatkan keselamatan dan kebolehpercayaan sistem.

Atas ialah kandungan terperinci Fahami pelbagai mod kerja SELinux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!