SELinux相关介绍

2017年3月5日23:36:38 发表评论 2,799 ℃

Security Enhenced Linux 1990s, NSA

C1 ,C2 ,B1, B2, B3, A1

Linux windows都属于C2安全级别操作系统

SELinux类型

Strict mode

Targeted mode

httpd

samba

nfs

配置文件 /etc/sysconfig/selinux

echo 0 >/selinux/enforce

echo 1 >/selinux/enforce

setenforce 0 临时关闭

setenforce 1 启用

chcon

-t:更换文件类型

-R

targeted ,subject 本身的工作能力,但又不想去改变策略重新编译

getsebool

getsebool samba_enable_home _dirs=on

restorecon 恢复默认上下文类型

-R:递归修改

semanage 查看哪些目录时哪些类型

user  -l 显示selinux用户

port -l 显示端口

port -a -t http_port_t -p tcp 808

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: