10.3 SELinux安全子系统
作者:互联网
| SELinux安全上下文 | 文件权限的限制:确保文件资源只能被其所属的服务程序进行访问,例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。 |
| SELinux域 | 服务功能的限制:规定系统内的服务程序只能规规矩矩的拿到自己所应该获取的资源,这样即便黑客侵入系统,也无法利用系统内的服务程序进行越权操作。 |
二、SELinux的三种配置模式
注意:可以用setenforce[0/1]命令修改SELinux当前的运行模式(0为禁用SELinux,1为启用SELinux)。
三、semanage命令
1、该命令可以设置文件、目录的策略,也可以管理网络端口、消息接口
2、更改SELinux安全上下文的方法:
标签:服务程序,10.3,访问,SELinux,目录,安全,上下文,子系统 来源: https://blog.csdn.net/kxbdys/article/details/120496214