怎么样建设一个网上教学网站,厦门论坛网站建设,常熟企业网站建设价格,湘潭外包网络推广公司SELinux(Security-Enhanced Linux) 是美国国家安全局#xff08;NSA#xff09;对于强制访问控制的实现#xff0c;是 Linux历史上最杰出的新安全子系统
SELinux安全增强型Linux系统#xff0c;是Linux内核子系统#xff0c;旨在最大限度的减少服务进程对文件、端口等资源…SELinux(Security-Enhanced Linux) 是美国国家安全局NSA对于强制访问控制的实现是 Linux历史上最杰出的新安全子系统
SELinux安全增强型Linux系统是Linux内核子系统旨在最大限度的减少服务进程对文件、端口等资源的访问
一、SELinux/Firewall防护
SELinux 》提供系统防护 //内核的功能模式
Firewalld 》提供网络防护 //通过系统服务 firewalld
1、Security Enhanced Linux安全增强型Linux系统 比如 Web 服务对外提供网页默认应该 /var/www/ .. .. 比如 Web 服务通过标准端口80、8080等少数端口对外提供服务
2、SElinux三种运行状态 Enforcing强制严格按策略执行保护 Permissive宽松若有违规会记录但不做真正限制 Disabled禁用内核不加载SELinux
3、如何切换不同的SELinux运行状态
[rootA ~]# getenforce //查看selinux 状态发现是强制开启模式
Enforcing 强制开启
[rootA ~]# setenforce 0 //修改selinux 状态修改为宽松模式临时生效
[rootA ~]# getenforce //查看状态发现已改为宽松模式
Permissive 宽松
[rootA ~]# setenforce 1 //再次修改selinux 状态 修改为强制开启模式临时生效
[rootA ~]# getenforce //再次查看状态发现已强制开启
Enforcing 立即在 Enforcing 和 Permissive 之间切换前提当前状态不能是Disabled // 1 对应Enforcing0 对应 Permissive备注使用setenforce 修改状态只是临时生效系统重启后的状态是/etc/selinux/config 的状态 如果/etc/selinux/config 的状态是 enforcing 重启后就是enforcing如果/etc/selinux/config 的状态是 disabled 重启后就是disabled 如果重启后状态是 disabled 后就代表selinux 被禁用就无法在使用setenforce 修改状态了设置开机后的默认SELinux状态
[rootA ~]# vim /etc/selinux/config
SELINUX三种状态中的某一种
