Dalam centos, selinux ialah singkatan daripada "Security Enhanced Linux", yang merupakan Linux yang dipertingkatkan keselamatan, modul kernel Linux dan subsistem keselamatan Linux, fungsi utama SELinux adalah untuk meminimumkan sistem Sumber yang boleh diakses untuk proses perkhidmatan.
Persekitaran pengendalian artikel ini: sistem centos 7, komputer Dell G3.
Linux Dipertingkatkan Keselamatan (Linux yang Dipertingkatkan Keselamatan) menyemak SELinux, yang merupakan modul kernel Linux dan subsistem keselamatan Linux.
Struktur dan konfigurasi SELinux sangat kompleks, dan terdapat banyak perkara berkonsepkan, yang menjadikannya sukar untuk dipelajari. Ramai pentadbir sistem Linux mematikan SELinux kerana mereka mendapati ia menyusahkan. Jika anda boleh menguasai SELinux dengan mahir dan menggunakannya dengan betul, keseluruhan sistem pada asasnya boleh mencapai tahap "tidak boleh dihancurkan", tetapi anda juga mesti ingat bahawa tidak ada keselamatan mutlak.
Fungsi utama SELinux adalah untuk meminimumkan sumber yang boleh diakses oleh proses perkhidmatan dalam sistem
SELinux mempunyai tiga mod kerja, iaitu:
1. penguatkuasaan: mod paksa . Tingkah laku yang melanggar peraturan SELinux akan disekat dan direkodkan dalam log
2. permisif: mod permisif. Pelanggaran peraturan SELinux hanya direkodkan. Biasanya digunakan untuk penyahpepijatan
3. dilumpuhkan: Matikan SELinux
Security Enhanced Linux (SELinux) ialah perkhidmatan kawalan akses yang mengukuhkan kawalan akses kepada sumber sistem berdasarkan dasar keselamatan. Atas dasar keselamatan sistem, selesaikan masalah kawalan capaian "Boleh
Nama penuh SELinux ialah Security Enhanced Linux, iaitu Linux yang dipertingkatkan keselamatan. Sebelum SELinux, akaun akar boleh mengakses semua dokumen dan perkhidmatan secara sewenang-wenangnya jika fail ditetapkan kepada 777, mana-mana pengguna boleh mengakses atau memadamnya kaedah ini dipanggil DAC (mekanisme akses aktif) dan sangat tidak selamat;
Paparan dan konfigurasi status Selinux:
Lokasi fail konfigurasi Selinux: /etc/selinux/config, ia juga mempunyai pautan dalam /etc/sysconfig/selinux
fail konfigurasi untuk mengkonfigurasi selinux (mengubah suai status selinux melalui fail konfigurasi adalah pengubahsuaian kekal dan akan berkuat kuasa selepas memulakan semula sistem)
Kandungan fail adalah seperti berikut:
Tutorial disyorkan: "tutorial centos"
Atas ialah kandungan terperinci Apakah selinux dalam centos. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!