Was ist Selinux in Centos?

In Centos ist Selinux die Abkürzung für „Security Enhanced Linux“, ein sicherheitsverbessertes Linux, ein Linux-Kernelmodul und ein Sicherheitssubsystem von Linux. Die Hauptfunktion von SELinux besteht darin, die Möglichkeit von Serviceprozessen zu minimieren Das System besteht aus Ressourcen, auf die zugegriffen werden kann.

Die Betriebsumgebung dieses Artikels: Centos 7-System, Dell G3-Computer.

Was ist Selinux in Centos?

Security-Enhanced Linux (Security-Enhanced Linux) überprüft SELinux, ein Linux-Kernelmodul und ein Sicherheitssubsystem von Linux.

Die Struktur und Konfiguration von SELinux ist sehr komplex und es gibt viele konzeptionelle Dinge, die das Erlernen erschweren. Viele Linux-Systemadministratoren schalten SELinux aus, weil sie es als problematisch empfinden. Wenn Sie SELinux kompetent beherrschen und richtig verwenden, kann das gesamte System grundsätzlich den Punkt „unzerstörbar“ erreichen, Sie müssen jedoch auch bedenken, dass es keine absolute Sicherheit gibt.

Die Hauptfunktion von SELinux besteht darin, die für den Serviceprozess im System zugänglichen Ressourcen zu minimieren.

SELinux verfügt über drei Arbeitsmodi:

1. Durchsetzung: Erzwingungsmodus. Verhalten, das gegen die SELinux-Regeln verstößt, wird blockiert und im Protokoll aufgezeichnet

2. Permissiv: Permissiver Modus. Verstöße gegen SELinux-Regeln werden nur protokolliert. Wird im Allgemeinen zum Debuggen verwendet

3. deaktiviert: SELinux ausschalten

Security Enhanced Linux (SELinux) ist ein Zugriffskontrolldienst, der die Zugriffskontrolle auf Systemressourcen basierend auf Sicherheitsrichtlinien stärkt. Lösen Sie auf der Grundlage der Systemsicherheit das Zugriffskontrollproblem „Darf auf