centos では、selinux は「Security Enhanced Linux」の略で、セキュリティが強化された Linux、Linux カーネル モジュール、および Linux のセキュリティ サブシステムであり、SELinux の主な機能はシステムを最小限に抑えることです。サービスプロセスにアクセスできるリソース。
この記事の動作環境: centos 7 システム、Dell G3 コンピューター。
Security-Enhanced Linux (Security-Enhanced Linux) は、Linux カーネル モジュールであり、Linux のセキュリティ サブシステムである SELinux をチェックします。
SELinux の構造と構成は非常に複雑で、概念的なものが多く、学習するのが困難です。多くの Linux システム管理者は、SELinux が面倒であるため、SELinux をオフにしています。 SELinux を熟練して正しく使用できれば、システム全体は基本的に「破壊不可能」なレベルに達することができますが、絶対的なセキュリティは存在しないことも覚えておく必要があります。
SELinux の主な機能は、システム内のサービス プロセスがアクセスできるリソースを最小限に抑えることです。
SELinux には、次の 3 つの動作モードがあります。
1. 強制: 強制モード。 SELinux ルールに違反する動作はブロックされ、ログに記録されます。
2. permissive: 許可モード。 SELinux ルールの違反はログに記録されるだけです。通常はデバッグに使用されます
3. 無効: SELinux をオフにします
Security Enhanced Linux (SELinux) は、セキュリティ ポリシーに基づいてシステム リソースへのアクセス制御を強化するアクセス制御サービスです。システムのセキュリティに基づいて、「
SELinux の正式名称は Security Enhanced Linux で、セキュリティが強化された Linux です。 SELinux が登場する前は、root アカウントはすべてのドキュメントとサービスに任意にアクセスできました。ファイルが 777 に設定されている場合、どのユーザーもファイルにアクセスしたり、削除することさえできました。この方法は DAC (アクティブ アクセス メカニズム) と呼ばれ、非常に安全ではありませんでした。
Selinux ステータスの表示と設定:
Selinux 設定ファイルの場所:/etc/selinux/config、/etc/sysconfig/selinux
Use config にもリンクがあります。 selinux を設定するファイル (設定ファイルによる selinux のステータスの変更は永続的な変更であり、システムが再起動されるまで有効になりません)
ファイルの内容は次のとおりです。次のように:
推奨チュートリアル: "centos チュートリアル"
以上がcentos の selinux とは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
