系统相关
查看系统版本
centos1
cat /etc/redhat-release
SELinux
安全增强型 Linux
SELinux作用
SELinux 限制服务进程对资源的访问
SELinux模式(强制/宽容/关闭)
1 | enforcing: 强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。 |
修改模式方法
1 | $ vi /etc/selinux/config |
安全机制(文件/进程)
格式:system_u:object_r:net_conf_t:s0
| 用户(User) | 角色(Role) | 类型(Type) | 级别(Level) | |
|---|---|---|---|---|
| 文件相关 | system_u: 系统创建的文件 unconfined_u: 用户创建的文件 | object_r: 代表文件 | 需要文件和进程类型相同,才能访问 | MLS安全等级 |
| 进程相关 | system_u: 系统服务进程,受管制 unconfined_u: 不受管制的进程,通常为用户自己创建的进程 | system_r: 系统服务进程,受管制 unconfined_r: 不受管制的进程,通常为用户自己创建的进程 | 需要文件和进程类型相同,才能访问 | MLS安全等级 |
基本使用
查看文件的安全上下文(SELinux进程权限)1
2
3
4
5
6$ ls -Z [文件名]
例:
$ ls -Z /etc/hosts
-rw-r--r--. root root system_u:object_r:net_conf_t:s0 hosts