king

centos中selinux是什么

king linux 2022-05-10 904浏览 0

centos中selinux是什么

本文操作环境:centos 7系统

安全增强型Linux(Security-Enhanced Linux)检查SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。

SELinux的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用,整个系统基本上可以到达“坚不可摧”的地步,但是你也要记住没有没有绝对的安全。

SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源

SELinux有三种工作模式,分别是:

1、enforcing:强制模式。违反SELinux规则的行为将阻止并记录到日志中

2、permissive:宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用

3、disabled:关闭SELinux

Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。

SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。

Selinux状态查看与配置:

Selinux的配置文件位置:/etc/selinux/config,它还有个链接在/etc/sysconfig/selinux

使用config文件来配置selinux(通过配置文件修改selinux的状态属于永久修改,要重启系统才生效)

以上就是centos中selinux是什么的详细内容,更多请关注IT运维空间其它相关文章!

继续浏览有关 centosselinux 的文章
发表评论