在centos中,selinux是「Security Enhanced Linux」的縮寫,是安全加強的linux,是一個linux核心模組,也是linux的一個安全子系統;SELinux主要作用是最大限度地減少系統中服務進程可存取的資源。
本文操作環境:centos 7系統、Dell G3電腦。
安全增強Linux(Security-Enhanced Linux)檢查SELinux,它是一個Linux核心模組,也是Linux的安全子系統。
SELinux的結構及配置非常複雜,而且有大量概念性的東西,要學精難度較大。很多Linux系統管理員嫌麻煩都把SELinux關閉了。如果可以熟練SELinux並正確運用,整個系統基本上可以到達「堅不可摧」的地步,但是你也要記住沒有沒有絕對的安全。
SELinux主要功能是最大限度地減少系統中服務進程可存取的資源
SELinux有三種工作模式,分別是:
1、enforcing:強制模式。違反SELinux規則的行為將會阻止並記錄到日誌中
2、permissive:寬容模式。違反SELinux規則的行為只會記錄到日誌中。一般為調試用
3、disabled:關閉SELinux
Security Enhanced Linux (SELinux)是一個存取控制服務,基於安全策略加強對系統資源的存取控制。在系統安全的基礎上,解決「May
SELinux的全名為Security Enhanced Linux, 就是安全加強的Linux。在SELinux之前,root帳號能夠任意的存取所有文件和服務;如果某個檔案設為777,那麼任何使用者都可以存取甚至刪除;這種方式稱為DAC(主動存取機制),則很不安全。
Selinux狀態檢視與設定:
Selinux的設定檔位置:/etc/selinux/config,它也有連結在/etc/sysconfig/selinux
#使用config檔來設定selinux(透過設定檔修改selinux的狀態屬於永久修改,要重新啟動系統才生效)
檔內容如下圖:
推薦教學:《centos教學》
以上是centos中selinux是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
