73、利用SELinux增强Linux系统安全性-优快云博客

本文链接：https://blog.youkuaiyun.com/nginx7reverse/article/details/149706098

利用SELinux增强Linux系统安全性

1. 安装和查看策略文档

若要查看SELinux策略文档，可通过以下方式操作：
- 在Fedora或RHEL系统中，若系统没有策略文档，可在命令行输入 yum install selinux-policy-doc 进行安装。
- 在Ubuntu系统中，在命令行输入 sudo apt-get install selinux-policy-doc 进行安装。

安装完成后，可查看策略文档了解策略规则的创建和打包方式。策略规则包与SELinux的操作模式、策略类型和各种安全上下文共同作用，通过SELinux保障Linux系统的安全。

2. 配置SELinux

SELinux默认是预配置好的，即便不进行任何配置也能使用其功能。不过，预配置的设置很难满足Linux系统所有的安全需求。

SELinux的配置和策略文件位于 /etc/selinux 目录，主要的配置文件是 /etc/selinux/config ，示例如下：

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#      enforcing - SELinux security policy is enforce