第五章总结
Selinux的主要功能是保护文件资源,使其只能被特定用户用特点修改器修改文件或目录。
Selinux主要有三种模式,强制模式(主要使用模式)许可模式(主要用于测试等)和禁用模式。
Selinux的保护方法为设定文件和目录的上下文规则,根据分配给用户的访问内容的权限目录的上下文规则对应来保护资源。
Selinux里面一个文件如果是复制则应用于复制地文件的上下文规则。移动则继承移动前文件的上下文规则。使用semange fcontext命令可以设置默认上下文规则。通过日志文件或web控制台可以检测到selinux内的一些问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
