centos中selinux是什么
本文操作环境:centos 7系统
安全增强型Linux(Security-Enhanced Linux)检查SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用,整个系统基本上可以到达“坚不可摧”的地步,但是你也要记住没有没有绝对的安全。
SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源
SELinux有三种工作模式,分别是:
1、enforcing:强制模式。违反SELinux规则的行为将阻止并记录到日志中
2、permissive:宽容模式。违反SELinux规则的行为只会记录到日志中。一般为调试用
3、disabled:关闭SELinux
Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。
SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。
Selinux状态查看与配置:
Selinux的配置文件位置:/etc/selinux/config,它还有个链接在/etc/sysconfig/selinux
使用config文件来配置selinux(通过配置文件修改selinux的状态属于永久修改,要重启系统才生效)
以上就是centos中selinux是什么的详细内容,更多请关注IT运维空间其它相关文章!
转载请注明:IT运维空间 » linux » centos中selinux是什么
发表评论