Linux系统与Shell编程——第九章——Linux系统安全管理[笔记篇][入门篇 2.0]

9.1. Linux系统的安全设置

9.1.1. 系统的安全设置

4. 限制用资源

   拒绝用户服务攻击 (Dos)，当服务器接收大量请求, 系统资源耗尽到时系统崩溃。

   可以通过限制用户的资源限制， 如最大进程数、内存数量等。可以防止这类攻击，但是不是很有效。

   要对所用用户进行限制，可以编辑/etc/security/limits.conf。具体看书。

   限制用户、限制类型、限制项、值。

9.1.2. 账户的安全设置

9.1.3. 网络的安全设置

9.2.SELinux

9.2.1 SELinux的简介

9.2.2. SELinux 的基本概念[没看]

9.2.3 SELinux的安全控制原理

在SELinux系统之， 每个主题对象都有安全上下文。 SELinux策略决定访问。 策略中的规则决定了具有什么样的安全主主体，可以访问什么安全上下文的对象，以允许访问。

Linux文件西贡具有自己的安全访问机制，即基于“拥有者—群组—其他”的访问控制机制。一个主体能够访问一个文件， 由文件对该主题用户rwx(可读、可写、可执行)授权决定。

在启动SELinux的系统中， LInux原有的安全机制仍然有效，一个主题是否能够访问一个对象， 最终由这两种访问控制机制共同决定。

首先根据SELinux策略对比完全上下文， 然后才会使用rwx授权进一步判定。如下图所示。

9.2.4 SELinux的基本操作

1. SELinux的模式

   • enforcing：强制模式： 启动并强制执行系统上的SELinux安全机制，记录他拒绝的任何动作
   • permissive：宽容模式：启动SELinux，但不前置执行安全策略。不阻止，只是把违规操作记录下来。
   • disabled：关闭SELinux。

   使用sestatus命令查看SELinux启动情况。 sestatus -v 更详细

setenforce命令修改SELinux模式(只对当前系统有效， 如果使设置在系统重新引导后仍然有效，修改该配置文件）

getenforce命令显示当前SELinux模式

2. 安全上下文操作

   SELinux提供了几个命令来柏高或者操作文件的安全上下文

   • 显示文件上下文ls -Z
   • 显示进程上下文ls -Z
   • 改变安全上下文chcon的相关命令
   • 初始化上下文setfiles的相关命令
   • 恢复上下文restorecon的相关命令
   • 标记文件系统fixfiles的相关命令

3. SELinux的策略操作[没看]

9.2.5. SELInux的策略管理[没看]

9.2.6. SELinux的记录与诊断[没看]

9.2.7.SELinux 访问控制示例[没看]