SELinux简单配置

SELinux（Secrity-Enhanced Linux，安全增强式Linux）是一种强制存取控制的实现，它的作法是以最小权限原则为基础提供一些更强、更安全的强制存取控制架构来与内核的主要子系统共同动作。SELinux等级有三个：Enforcing: 强制的，如果违反则直接阻止
Permissive: 在违反规则时只警告，但是不阻止
Disables：表示 SELinux不启用在启动SELinux时要重新启动系统才能使用。SELinux可以通过不同的方式进行启动与关闭，也可以使它暂时的关闭与开启永久关闭方法：1>setupàFirewall configuration-SELinux 自己选择打开关闭2>使用命令：[root@localhost ~]# system-config-securitylevel 也可以选择暂时关闭方法：setenforce 1 :暂时关闭SELinuxsetenforce 0 :开启SELinux Permissive简单查看SELinux的状态：getenforceSELinux中访问控制属性就叫安全上下文，所有的客体（如文件，进程间通信）和主体（进程）都有与其并联的安全上下文，一个安全上下文由用户、角色、和类型标识符3个部分组成，如下命令可以看到文件的安全上下文属性在SELlinux中安全上下文中的用户和角色标识符除了对强制有一点约束之外对类型强制访问控制策略没有任何影响。我们看一个小例子来说明一下类型标识符的限制。示例1 http的SELinux应用[root@localhost www]# cd /mnt/cdrom/Server/[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpmwarning: httpd-2.2.3-31.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186Preparing... ################################### [100%]1:httpd ################################### [100%]现在我们可以正常的启动http服务[root@localhost ~]# service httpd startStarting httpd: [ OK ]但是我们如果修改一下http默认的主目录，会出现怎么样的情况呢！[root@localhost ~]# vim /etc/httpd/conf/httpd.conf将<Directory "/var/www/html"> 修改为 <Directory "/html">创建目录[root@localhost ~]# mkdir /html这时候我们再来重新启动一次[root@localhost ~]# service httpd restartStopping httpd: [ OK ]Starting httpd: httpd: Syntax error on line 306 of /etc/httpd/conf/httpd.conf: /etc/httpd/conf/httpd.conf:306: <Directory> was not closed.[FAILED]

制做OEL/CentOS Linux三合一U盘安装盘虚拟机下破解CentOS root密码相关资讯 SELinux SELinux配置

CentOS Samba 服务器 Iptables 和（今 07:14）
SELinux入门和基本配置（09月15日）
SELinux 入门指南（05月09日）

SELinux的沙箱和W^X页保护被绕过（09月26日）
SELinux再次被绕过（06月22日）
SELinux在HTTP＋PHP服务中的安全权（12/20/2015 19:29:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任