Rumah > Operasi dan penyelenggaraan > CentOS > Apakah selinux dalam centos

Apakah selinux dalam centos

WBOY
Lepaskan: 2022-04-14 11:39:29
asal
4457 orang telah melayarinya

Dalam centos, selinux ialah singkatan daripada "Security Enhanced Linux", yang merupakan Linux yang dipertingkatkan keselamatan, modul kernel Linux dan subsistem keselamatan Linux, fungsi utama SELinux adalah untuk meminimumkan sistem Sumber yang boleh diakses untuk proses perkhidmatan.

Apakah selinux dalam centos

Persekitaran pengendalian artikel ini: sistem centos 7, komputer Dell G3.

Apakah selinux dalam centos?

Linux Dipertingkatkan Keselamatan (Linux yang Dipertingkatkan Keselamatan) menyemak SELinux, yang merupakan modul kernel Linux dan subsistem keselamatan Linux.

Struktur dan konfigurasi SELinux sangat kompleks, dan terdapat banyak perkara berkonsepkan, yang menjadikannya sukar untuk dipelajari. Ramai pentadbir sistem Linux mematikan SELinux kerana mereka mendapati ia menyusahkan. Jika anda boleh menguasai SELinux dengan mahir dan menggunakannya dengan betul, keseluruhan sistem pada asasnya boleh mencapai tahap "tidak boleh dihancurkan", tetapi anda juga mesti ingat bahawa tidak ada keselamatan mutlak.

Fungsi utama SELinux adalah untuk meminimumkan sumber yang boleh diakses oleh proses perkhidmatan dalam sistem

SELinux mempunyai tiga mod kerja, iaitu:

1. penguatkuasaan: mod paksa . Tingkah laku yang melanggar peraturan SELinux akan disekat dan direkodkan dalam log

2. permisif: mod permisif. Pelanggaran peraturan SELinux hanya direkodkan. Biasanya digunakan untuk penyahpepijatan

3. dilumpuhkan: Matikan SELinux

Security Enhanced Linux (SELinux) ialah perkhidmatan kawalan akses yang mengukuhkan kawalan akses kepada sumber sistem berdasarkan dasar keselamatan. Atas dasar keselamatan sistem, selesaikan masalah kawalan capaian "Boleh melakukan kepada ".

Nama penuh SELinux ialah Security Enhanced Linux, iaitu Linux yang dipertingkatkan keselamatan. Sebelum SELinux, akaun akar boleh mengakses semua dokumen dan perkhidmatan secara sewenang-wenangnya jika fail ditetapkan kepada 777, mana-mana pengguna boleh mengakses atau memadamnya kaedah ini dipanggil DAC (mekanisme akses aktif) dan sangat tidak selamat;

Paparan dan konfigurasi status Selinux:

Lokasi fail konfigurasi Selinux: /etc/selinux/config, ia juga mempunyai pautan dalam /etc/sysconfig/selinux

fail konfigurasi untuk mengkonfigurasi selinux (mengubah suai status selinux melalui fail konfigurasi adalah pengubahsuaian kekal dan akan berkuat kuasa selepas memulakan semula sistem)

Apakah selinux dalam centos

Kandungan fail adalah seperti berikut:

Apakah selinux dalam centos

Tutorial disyorkan: "tutorial centos"

Atas ialah kandungan terperinci Apakah selinux dalam centos. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan