Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务在selinux中,访问控制属性叫做安全上下文,所有客体(文件、进程间通讯通道、套接字、网络主机等)都有与其关联的安全上下文,安全上下文分为以下4个部分:
user(身份识别):role(角色):type(类型):sensitivity(限制访问的需要)其中type(类型)最重要:指定数据类型,规则中定义何种进程类型访问何种文件,基本上,一个主进程能不能读取到这个文件资源与类型字段有关
semanage 是 SELinux的一个管理工具,可用来查询和修改目录的安全上下文,semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口
经常用到的几个参数及其功能如下所示:
讯享网
下载安装semanage工具
讯享网
查看安全上下文
查看某个目录的安全上下文
在该目录下创建文件,并查看其安全上下文与上面查看的目录的上下文类型一样
讯享网
创建一个新目录并为其设置安全上下文:
示例: 修改 httpd 默认服务目录时 、需要设置新目录的安全上下文
创建存放网页的新目录,并修改httpd配置文件
讯享网
访问 http 页面时,没有显示网页内容
修改目录的安全上下文类型
成功访问到网页内容
临时修改安全上下文 chcon -t
讯享网
示例:将 httpd 的 端口更改为 83
修改端口后无法启动 httpd 如下
配置selinux允许开放83端口
讯享网
selinux 的三种状态:
临时开启 selinux:
讯享网
永久开启:
关闭selinux 需要修改配置文件:
讯享网
selinux 布尔值
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/171930.html