操作系统安全:selinux自启动.docx
( 4.5 )《操作系统安全:selinux自启动.docx》由会员分享,可在线阅读,更多相关《操作系统安全:selinux自启动.docx(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、selinux自启动SELinux的工作方式SELinux的工作方式SELinux是在进行程序、文件等权限设置一句的一个内核模块。彳专统的DAC模式我们知道在Linux下面的ug。权限模式,即通过rwx权限对用户进行访问控制。这也可 以称作为DAC (自主访问控制方式)。但这种访问控制方式存在缺陷:1 . root一手遮天2 .安全意识不强的系统管理员可以将访问权限设置为777MAC模式SELinux的设计初衷也是为了防止系统资源被误用(如b )。因此,SELinux通过MAC (强制访问控制)方式来管理进程。在MAC方式下,SELinux监管的主体从用户转变成了 进程,因此它可以针对特定的资
2、源和特定的文件资源进行权限的控制。SELinux的模式SELinux的模式1 ,并非所有的Linux distributions都支持SELinux的,不过CentOS都有对SELinux的 支持。目前SELinux支持三种模式,分别如下:enforcing :强制模式,代表SELinux运作中,且已经正确的开始限制domain/type 了 ;permissive :宽容模式:代表SELinux运作中,不过仅会有警告讯息并不会实际限制 domain/type的存取。这种模式可以运来作为SELinux的debug之用; disabled :关闭,SELinux并没有实际运作。2 ,查看SELi
3、nux的模式 # getenforceEnforcing =就显示出目前的模式为Enforcingrootlocalhost getenforceEnforcing图1 :查看SELinux的模式3 ,查看 SELinux 的政策(Policy)# sestatusSELinux status:enabled =是否启动 SELinuxSELinuxfs mount:SELinuxfs mount:/selinux = = SELinux的相关文件资料挂载点Current mode:Current mode:enforcing =:目前的模式Mode from config file:enfo
4、rcing二二设定档指定的模式Mode from config file:enforcing二二设定档指定的模式Policy version:Policy from config file:targeted =目前的政策为何?rootlocalhost # sestatusSELinux status: SELinuxfs mount: Current mode:SELinux status: SELinuxfs mount: Current mode:enabledMode from config file:Policy version:Policy from config file:/se
5、linux enforcing enforcing 24targeted图2 :直看SELinux的政策4 ,通过配置文件调整SELinux的参数# vi /etc/selinux/configSEUNUX=enforcing 二二调整 enforcing|disabled|permissiveSELINUXTYPE=targeted二二目前仅有 targeted 与 strictSELinux的启动与关闭SELinux的启动与关闭SELinux是Linux的一个内核模块,因此,不管是改变策略还是启动、停止SELinux都必 须重新启动系统。在SELinux运行的状态下只可以在enforcin
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作 系统安全 selinux 启动
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内