先简单说下SElinux,全称Security Enhanced Linux.SElinux是对进程、文件等权限设置依据的一个内核模块。
其次说下传统文件权限和帐号关系和以策略规则制定程序读取特定文件
1.传统文件权限和帐号关系:自主访问控制,DAC
当某个进程想要对文件进行访问时,系统就会依据进程的所有者/用户组,对比文件的权限,若通过检查,就可以访问文件。(依据进程的所有者与文件资源的rwx权限来决定有无访问能力)
2.以策略规则制定程序读取特定文件:委托式访问控制MAC,控制模式:控制进程是否能读取文件资源。
如何设置请参考书籍或其他博客。
最后讲下如何关闭SElinux。
为什么要关闭呢,如下图
如何关闭SElinux_第1张图片
SElinux支持三种模式:
1.enforcing强制模式,代表SElinux正在运行中,开始限制domain/type.
2.permissive宽容模式,代表SElinux正在运行中,仅有警告并不会实际限制domain/type.
3.disabled关闭模式
命令介绍
1.查看SElinux当前状态,getenforce
如何关闭SElinux
2.修改SElinux当前状态,vim /etc/selinux/config
如何关闭SElinux_第2张图片