SELinux

SELinux介绍

Selinux是由美国国家安全局发起的，在进程层面管控文件系统资源的访问的一种安全机制。

优点：比起通常的linux系统来，更加具有安全性，它对于用户，进程权限的最小化，即使受到攻击，进程或者用户权限被夺去，也不会对整个系统造成重大影响。

MAC--对访问控制彻底化

MAC 又细分为了两种方式，一种叫类别安全（MCS）模式，另一种叫多级安全（MLS）模式。

1）查看属性

2）修改属性（-t是变量 可以换成-u，-r）

3）查看是否开启

第一，强制模式（开启的）

第二，宽容模式（开启的）

第三，没有selinux策略加载（没有这个模块）

4）该状态

1.临时改

布尔值（0  permissive，1）代表服务状态

命令基本用法：getsebool -a                      /获取他的规则

定义策略的值（0,1）

2.永久改

linux存放日志的文件log

查看消息

看后50行