SELinux est un Linux à sécurité renforcée. Son nom complet est Security-Enhanced Linux, qui est un module de sécurité du noyau Linux. Il peut fournir une fonction de contrôle d'accès obligatoire, grâce à laquelle la sécurité du système peut être mieux protégée. SELinux peut empêcher efficacement les programmes malveillants d'abuser des ressources du système en contrôlant les autorisations des processus pour accéder aux ressources.
Dans SELinux, il existe trois modes de fonctionnement : Enforcing, Permissive et Disabled. Ces trois modes de fonctionnement seront présentés en détail ci-dessous et des exemples de code spécifiques seront fournis.
Mode d'application
Le mode d'application est le mode de fonctionnement par défaut de SELinux. Dans ce mode, SELinux applique la politique et bloque les violations de politique. Si un processus tente d'effectuer une opération non autorisée, SELinux bloque l'opération et génère une alerte appropriée. En mode Enforcing, les administrateurs système peuvent afficher et analyser les journaux d'alarmes SELinux et mettre à jour les politiques SELinux si nécessaire.
Ce qui suit est un exemple de code simple qui montre comment afficher le mode de fonctionnement actuel de SELinux et le définir sur le mode Enforcing :
# 查看当前SELinux模式 getenforce # 将SELinux设置为Enforcing模式 setenforce 1
Mode permissif
Le mode permissif est un mode de fonctionnement de SELinux Comparé au mode Enforcing, Permissif. Le mode n’applique pas la stratégie, mais enregistre uniquement les violations de stratégie et génère des avertissements. Dans ce mode, les administrateurs système peuvent consulter les journaux d'alertes SELinux, mais les opérations non autorisées ne seront pas bloquées. Le mode permissif est généralement utilisé pour déboguer et analyser les politiques de SELinux afin que des ajustements puissent être effectués sans affecter le fonctionnement normal du système.
Ce qui suit est un exemple de code simple qui montre comment définir SELinux en mode permissif :
# 将SELinux设置为Permissive模式 setenforce 0
Mode désactivé
Le mode désactivé est l'un des modes de fonctionnement de SELinux, qui désactivera complètement la fonctionnalité de SELinux. Dans ce mode, le système n'exécutera aucune politique SELinux et ne générera aucune alarme. D'une manière générale, il n'est pas recommandé de définir SELinux en mode Désactivé car cela réduirait la sécurité du système.
Ce qui suit est un exemple de code simple qui montre comment définir SELinux en mode désactivé :
# 将SELinux设置为Disabled模式 setenforce 0
En résumé, SELinux a trois modes de fonctionnement : Enforcing, Permissive et Disabled. Les administrateurs système peuvent choisir un mode de travail approprié selon les besoins pour garantir la sécurité et la stabilité du système. Dans les applications réelles, vous pouvez choisir le mode approprié en fonction de la situation spécifique et ajuster la politique SELinux si nécessaire pour améliorer la sécurité et la fiabilité du système.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!