0
点赞
收藏
分享

微信扫一扫

Linux系统入门-SELinux安全子系统


SELinux系统


安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。 


查看SELinux状态:


/usr/sbin/sestatus -v


Linux系统入门-SELinux安全子系统_ci


getenforce


Linux系统入门-SELinux安全子系统_linux_02


开启selinux


setenforce 1


vi /etc/sysconfig/selinux


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted


关闭selinux


setenforce 0


Linux系统入门-SELinux安全子系统_linux_03


如果系统管理员不太熟悉命令行,还可以选择用于管理 SELinux 的图形工具。 


yum -y install policycoreutils-gui


Linux系统入门-SELinux安全子系统_linux_04


等待安装中


启动图形化管理工具


system-config-selinux


Linux系统入门-SELinux安全子系统_管理工具_05


学习文档,才能正确使用SELinux


Linux系统入门-SELinux安全子系统_ci_06


SELINUX软件包:


policycoreutils-python:提供semanage等管理工具

policycoreutils:提供restorecon、setfiles、setsebool等管理工具

policycoreutils-gui:提供图形管理工具

selinux-policy:提供selinux的参考策略

selinux-policy-targeted:提供目标策略

selinux-policy-mls:提供MLS策略

setroubleshoot:提供SELinux诊断工具,解释selinux AVC数据,生成警告报告

举报

相关推荐

0 条评论