每天进步一点点：（14) SELinux基础

SELinux基础

 

1.         DAC(discretionary access control)自主式访问控制，即通过rwx来控制文件的访问权限。

2.         MAC(mandatory access control)委任式访问控制，SELinux的安全访问机制。其权限控制针对的是程序而非DAC机制的用户。

3.         查看系统是否启用SELinux：getenforce。

SELinux有三种模式:enforce,permissive,disabled。Enforce模式表示Selinux处于运作中，且已经正确的开始限制domain/type了；permissive，宽容模式，表示selinux处于运作中，不过仅会有警告讯息并不会实际限制domain/type的存取。

查看当前所处的模式可以使用getenforce或者使用sestatus查看更详细的信息。如果要编辑SE模式，则可以进入/etc/selinux/config编辑。但是如果关闭SE需要重启系统。还可以使用命令在enforceing和permissive之间切换：setenforce 0表示启用permissive模式，setenforce 1表示启用enforce模式。

4.            如果需要关闭selinux，那么可以在系统启动的时候不把selinux编译进核心即可。进入/boot/grub/menu.lst编辑，在kernel那一行的最末尾加上selinux=0就可以在启动的时候不编译selinux。

5.            查看安全性文本：ls -Z

6.            查看SELinux的设置：getsebool –a，设置selinux使用setsebool –P xx

 

本文出自 “海阔天空” 博客，谢绝转载！