Linux学习记录(15)SELinux基础知识

今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。

介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。

SELinux通过一个叫做“策略”的东西,来确定哪些域可以访问哪些上下文。

1、查看域和上下文的命令

ps -Z 查看进程的域
ls -Z 查看文件上下文信息

2、SELinux有三种工作模式

(1)强制模式 ----enforcing     违反该策略的所有行为都会被禁止,并作为内核信息输出日志

(2)允许模式 -----permissive   违反该策略的所有行为都不会被禁止,但是会产生警告信息

(3)禁用模式 -----disabled   关闭SELinux,SELinux不起任何作用

3、设置SELinux的工作模式

在/etc/sysconfig/下的selinux文件下,修改SELINUX=之后的内容即可

若要临时修改,可以使用setenforce命令

setenforce 0/1/enforcing/permissive

4、获取当前SELinux的工作状态

getenforce

5、恢复或修改被修改的文件的上下文

//恢复默认上下文
restorecon -R 目录
// 修改文件的上下文信息
chcon --reference= 参照文件 要修改的文件








你可能感兴趣的:(linux,centos,安全,内核,selinux)