Linux教程
10.3 SELinux安全子系统
本文主要是介绍10.3 SELinux安全子系统,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
| SELinux安全上下文 | 文件权限的限制:确保文件资源只能被其所属的服务程序进行访问,例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。 |
| SELinux域 | 服务功能的限制:规定系统内的服务程序只能规规矩矩的拿到自己所应该获取的资源,这样即便黑客侵入系统,也无法利用系统内的服务程序进行越权操作。 |
二、SELinux的三种配置模式
注意:可以用setenforce[0/1]命令修改SELinux当前的运行模式(0为禁用SELinux,1为启用SELinux)。
三、semanage命令
1、该命令可以设置文件、目录的策略,也可以管理网络端口、消息接口
2、更改SELinux安全上下文的方法:
这篇关于10.3 SELinux安全子系统的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
00-macOS和Linux安装和管理多个Python版本06-06
-
[译]漫画SELinux概念03-30
-
linux 移动文件03-29
-
linux .so file03-28
-
Linux 磁盘管理03-28
-
Linux学习笔记(十三)磁盘管理(一):磁盘分区03-28
-
linux 创建 文件03-26
-
使用SecureCRT对Linux vim进行颜色设置03-25
-
2019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业03-20
-
Linux运维的第二周总结03-20
-
how to count number of directories in linux03-13
-
dev mapper linux03-06
-
how to count number of directories in linux02-23
-
jenkins io02-21
-
reset jenkins password02-20
栏目导航
