SELinux策略(安全上下文,布尔值)

SELinux—Security-Enhanced Linux

由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

SELINUXTYPE=targeted 仅保护最常见/关键的网络服务,其他不受限制

软件包:selinux-policy,selinux-policy-targeted, coreutils,  policycoreutils, 

SELinux开关

 临时调整模式(非disabled):setenforce  1   强制模式    0   宽松模式

                                                   getenforce    查看当前状态 

[root@guowei ~]# getenforce 
Enforcing
[root@guowei ~]# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

SELinux模式

第一种:修改kernel启动参数

添加 selinux=0 以禁用

田间enforcing=0 设置SELinux为允许模式

第二种:修改配置文件/etc/selinu

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值