首頁 >運維 >CentOS >centos中selinux是什麼

centos中selinux是什麼

WBOY
WBOY原創
2022-04-14 11:39:294447瀏覽

在centos中,selinux是「Security Enhanced Linux」的縮寫,是安全加強的linux,是一個linux核心模組,也是linux的一個安全子系統;SELinux主要作用是最大限度地減少系統中服務進程可存取的資源。

centos中selinux是什麼

本文操作環境:centos 7系統、Dell G3電腦。

centos中selinux是什麼

安全增強Linux(Security-Enhanced Linux)檢查SELinux,它是一個Linux核心模組,也是Linux的安全子系統。

SELinux的結構及配置非常複雜,而且有大量概念性的東西,要學精難度較大。很多Linux系統管理員嫌麻煩都把SELinux關閉了。如果可以熟練SELinux並正確運用,整個系統基本上可以到達「堅不可摧」的地步,但是你也要記住沒有沒有絕對的安全。

SELinux主要功能是最大限度地減少系統中服務進程可存取的資源

SELinux有三種工作模式,分別是:

    1、enforcing:強制模式。違反SELinux規則的行為將會阻止並記錄到日誌中

    2、permissive:寬容模式。違反SELinux規則的行為只會記錄到日誌中。一般為調試用

    3、disabled:關閉SELinux

Security Enhanced Linux (SELinux)是一個存取控制服務,基於安全策略加強對系統資源的存取控制。在系統安全的基礎上,解決「May do to 」的存取控制問題。

SELinux的全名為Security Enhanced Linux, 就是安全加強的Linux。在SELinux之前,root帳號能夠任意的存取所有文件和服務;如果某個檔案設為777,那麼任何使用者都可以存取甚至刪除;這種方式稱為DAC(主動存取機制),則很不安全。

Selinux狀態檢視與設定:

Selinux的設定檔位置:/etc/selinux/config,它也有連結在/etc/sysconfig/selinux

#使用config檔來設定selinux(透過設定檔修改selinux的狀態屬於永久修改,要重新啟動系統才生效)

centos中selinux是什麼

檔內容如下圖:

centos中selinux是什麼

推薦教學:《centos教學

以上是centos中selinux是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn