超级会员免费看
利用SELinux增强Linux系统安全性
1. 通过布尔值管理SELinux
SELinux策略规则编写和模块创建是一项相当复杂且耗时的工作,创建错误的策略规则可能会危及Linux系统的安全。不过,SELinux提供了布尔值(Booleans),让策略修改变得更加容易。
1.1 布尔值简介
布尔值就像一个开关,可以打开或关闭某个设置。使用布尔值开关,无需了解策略编写知识,就能更改SELinux策略规则的部分内容,而且无需重启系统。
1.2 查看布尔值列表
要查看SELinux中当前使用的所有布尔值列表,可以使用 getsebool -a 命令。以下是在Fedora Linux系统上使用该命令的示例:
# getsebool -a
abrt_anon_write --> off
abrt_handle_event --> off
allow_console_login --> off
...
xserver_object_manager --> off
zabbix_can_network --> off
1.3 查看特定策略的布尔值设置
若要查看某个特定策略的布尔值设置,可以再次使用 getsebool 命令,并传入策略名称。示例如下:
# getsebool httpd_can_connect_ftp
httpd_can_co
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
