ホームページ > 運用・保守 > CentOS > centos の selinux とは何ですか

centos の selinux とは何ですか

WBOY
リリース: 2022-04-14 11:39:29
オリジナル
4452 人が閲覧しました

centos では、selinux は「Security Enhanced Linux」の略で、セキュリティが強化された Linux、Linux カーネル モジュール、および Linux のセキュリティ サブシステムであり、SELinux の主な機能はシステムを最小限に抑えることです。サービスプロセスにアクセスできるリソース。

centos の selinux とは何ですか

この記事の動作環境: centos 7 システム、Dell G3 コンピューター。

centos の selinux とは

Security-Enhanced Linux (Security-Enhanced Linux) は、Linux カーネル モジュールであり、Linux のセキュリティ サブシステムである SELinux をチェックします。

SELinux の構造と構成は非常に複雑で、概念的なものが多く、学習するのが困難です。多くの Linux システム管理者は、SELinux が面倒であるため、SELinux をオフにしています。 SELinux を熟練して正しく使用できれば、システム全体は基本的に「破壊不可能」なレベルに達することができますが、絶対的なセキュリティは存在しないことも覚えておく必要があります。

SELinux の主な機能は、システム内のサービス プロセスがアクセスできるリソースを最小限に抑えることです。

SELinux には、次の 3 つの動作モードがあります。

1. 強制: 強制モード。 SELinux ルールに違反する動作はブロックされ、ログに記録されます。

2. permissive: 許可モード。 SELinux ルールの違反はログに記録されるだけです。通常はデバッグに使用されます

3. 無効: SELinux をオフにします

Security Enhanced Linux (SELinux) は、セキュリティ ポリシーに基づいてシステム リソースへのアクセス制御を強化するアクセス制御サービスです。システムのセキュリティに基づいて、「 に対して を実行できるかどうか」というアクセス制御の問題を解決します。

SELinux の正式名称は Security Enhanced Linux で、セキュリティが強化された Linux です。 SELinux が登場する前は、root アカウントはすべてのドキュメントとサービスに任意にアクセスできました。ファイルが 777 に設定されている場合、どのユーザーもファイルにアクセスしたり、削除することさえできました。この方法は DAC (アクティブ アクセス メカニズム) と呼ばれ、非常に安全ではありませんでした。

Selinux ステータスの表示と設定:

Selinux 設定ファイルの場所:/etc/selinux/config、/etc/sysconfig/selinux

Use config にもリンクがあります。 selinux を設定するファイル (設定ファイルによる selinux のステータスの変更は永続的な変更であり、システムが再起動されるまで有効になりません)

centos の selinux とは何ですか

ファイルの内容は次のとおりです。次のように:

centos の selinux とは何ですか

推奨チュートリアル: "centos チュートリアル"

以上がcentos の selinux とは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート