SELinux能够从多方面监控违法行为:对服务程序的功能进行限制——

SELinux域限制 可以确保服务程序做不了出格的事情;

对文件资源的访问限制——SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问。
SELinux服务有三种配置模式,具体如下。

enforcing:强制启用安全策略模式,将拦截服务的不合法请求。


permissive:遇到服务越权访问时,只发出警告而不强制拦截。

disabled:对于越权的行为不警告也不拦截。

semanage命令用于管理SELinux的策略,英文全称为:“SELinux manage”,语法格式为:“semanage [参数] [文件]”。

# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
   # restorecon -Rv /home/wwwroot/ <br></br><br></br>getsebool命令查询相关的安全策略
   # getsebool -a | grep http<br></br><br></br>用setsebool命令来修改SELinux策略中各条规则的布尔值了。大家一定要记得在setsebool命令后面加上-P参数,让修改后的SELinux策略规则永久生效且立即生效。
   # setsebool -P httpd_enable_homedirs=on
  • 笔记图片

SELinux安全子系统教程

<br></br><br></br>
<br></br><br></br><br></br>

标签: 命令, 服务程序, SELinux, 子系统, setsebool, semanage, 安全, 拦截

相关文章推荐

添加新评论,含*的栏目为必填