selinux--小结

SELinux是什么

SElinux:是Security Enhance Linux的缩写。selinux之前，root可以访问所有文档和服务。selinux引入安全上下文概念，明确指明进程可以访问的资源，来管控linux资源的访问控制。提高linux安全性，防御未知攻击。

SElinux的策略注意针对服务器环境，其应用逐渐扩展到桌面环境。

selinux是基于内核开发的。

selinux配置方法：

配置分为

模式：enforcing/permissive/disabled
类型：targeted/mls
条目设置

查看配置：

状态：
配置文件：/etc/selinux/config
安全上下文（运行态实体）的安全属性：包含下面字段 user:role:type:level:category
	user_r: unconfiged_u, user_u, system_u, root
	role: unconfiged_r, staff_r, user_r, object_r, secadm_r
	type: unconfiged_t, default_t, mn_t, boot_t, bin_t, sbin_t, device_t, lib_t, var_t, usr_t, etc_t, tty_device_t, su_exec_t, java_exec_t, public_content_t, shadow_t, http_t
	level: s0~s15 数字越大，机密等级越高
	category：c0~c1023

交互命令：

查

查看用户的安全上下文
	id -Z
查看进程安全上下文
	ps -ax -Z
查看文件的安全上下文
	ls -Z fileName
查看selinux条目的bool值
	getsebool

改

修改安全上下文
	chcon
修复安全上下文 //根据selinux的配置文件内容，恢复文件的安全上下文
	restorecon
修改selinux条目的bool值
	setsebool

查看或设置selinux策略模块
	semodule