Linux系统入门-SELinux安全子系统-CFANZ编程社区

Linux系统入门-SELinux安全子系统

SELinux系统

安全增强型 Linux（SELinux）是一种采用安全架构的 Linux® 系统，它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁，由美国国家安全局（NSA）利用 Linux 安全模块（LSM）开发而成。

查看SELinux状态：

/usr/sbin/sestatus -v

Linux系统入门-SELinux安全子系统_ci

getenforce

Linux系统入门-SELinux安全子系统_linux_02

开启selinux

setenforce 1

vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

关闭selinux

setenforce 0

Linux系统入门-SELinux安全子系统_linux_03

如果系统管理员不太熟悉命令行，还可以选择用于管理 SELinux 的图形工具。

yum -y install policycoreutils-gui

Linux系统入门-SELinux安全子系统_linux_04

等待安装中

启动图形化管理工具

system-config-selinux

Linux系统入门-SELinux安全子系统_管理工具_05

学习文档，才能正确使用SELinux

Linux系统入门-SELinux安全子系统_ci_06

SELINUX软件包:

policycoreutils-python:提供semanage等管理工具

policycoreutils：提供restorecon、setfiles、setsebool等管理工具

policycoreutils-gui:提供图形管理工具

selinux-policy：提供selinux的参考策略

selinux-policy-targeted：提供目标策略

selinux-policy-mls：提供MLS策略

setroubleshoot：提供SELinux诊断工具，解释selinux AVC数据，生成警告报告

0 条评论