备案控制台
开发者社区 安全 文章 正文

linux之 SELinux保护

2018-09-05 1334
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

selinux 是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户,进程,文档标记安全属性并实现保护性机制。
SELinux安全体系直接集成在Linux内核中,包括三种运行模式:
disabled:彻底禁用,内核在启动时不加载SELinux安全体系
enforcing: 强制启用,内核加载SELinux安全体系,并强制执行保护策略
permissive:宽松模式,内核加载 SELinux安全体系,只记录不执行

查看当前模式:

              # getenforce

Disabled //表示当前为彻底禁用模式
enforcing //表示强制启用模式
permissive //宽松模式

查看当前模式

getenforce

Enforcing
临时切换宽松模式

setenforce 0

[root@hello ~]# getenforce
Permissive
永久设置selinux需要修改配置文件 /etc/selinux/config
[root@server0 ~]# vim /etc/selinux/config
SELINUX=enforcing
.. ..
2)重启验证结果
[root@server0 ~]# reboot
.. ..
[root@server0 ~]# getenforce
Enforcing

文章标签:
Linux
安全
关键词:
Linux selinux
地呱
目录
相关文章
冷色系456
|
8月前
|
安全 Linux 开发工具
16.5.4 【Linux】SELinux 政策内的规则管理
16.5.4 【Linux】SELinux 政策内的规则管理
冷色系456
42 0
阿萨聊测试
|
4月前
|
安全 Linux 数据安全/隐私保护
Linux 学习笔记十八:SELinux 相关概念
Linux 学习笔记十八:SELinux 相关概念
阿萨聊测试
31 0
冷色系456
|
8月前
|
安全 Linux Shell
16.5.3 【Linux】SELinux 三种模式的启动、关闭与观察
16.5.3 【Linux】SELinux 三种模式的启动、关闭与观察
冷色系456
124 0
冷色系456
|
8月前
|
安全 Linux Shell
16.5 【Linux】SELinux 初探
16.5 【Linux】SELinux 初探
冷色系456
26 0
冷色系456
|
8月前
|
Shell Linux
第十六章、【Linux】程序管理与SELinux初探
第十六章、【Linux】程序管理与SELinux初探
冷色系456
20 0
蓝易云
|
8月前
|
运维 安全 Unix
百度搜索:蓝易云【Linux系统开启或关闭SELinux。】
SELinux(Security-Enhanced Linux)是一个强制访问控制(MAC)机制,用于对 Linux 操作系统进行更加细粒度的访问控制,可防范许多攻击方式。
蓝易云
59 0
阿萨聊测试
|
安全 Linux 数据安全/隐私保护
Linux 学习笔记十八:SELinux 相关概念
大家好,我是阿萨。前几天在Linux 上安装一个软件,碰到了一个问题就是安装软件一直有问题。找开发看了后,发现是SELinux 相关问题导致的。今天就来学习下这个SELinux。
阿萨聊测试
97 0
爱死亡机器人
|
网络协议 Linux Apache
linux selinux策略管理与标签
linux selinux策略管理与标签
爱死亡机器人
140 0
仙士可
|
安全 关系型数据库 MySQL
关于 linux 文件权限控制-SELinux
关于 linux 文件权限控制-SELinux
仙士可
185 0
关于 linux 文件权限控制-SELinux
干货满满张哈希
|
Linux 网络安全
修改Linux SSH的端口与SELinux究竟是什么
修改Linux SSH的端口与SELinux究竟是什么
干货满满张哈希
197 0
修改Linux SSH的端口与SELinux究竟是什么

热门文章

最新文章

  • 1
    Linux中的工作队列
  • 2
    Linux基础命令---df
  • 3
    linux下使用tcpdump抓包分析tcp的三次握手
  • 4
    Linux 小知识翻译 - 「协议(protocol)」
  • 5
    Linux命令:nginx启用SSL功能设置及虚拟主机
  • 6
    Linux模拟超级终端minicom
  • 7
    Linux挂载Windows共享目录
  • 8
    统计数据显示 Linux 还未能对 Windows 造成威胁
  • 9
    linux内核学习之四:进程切换简述【转】
  • 10
    linux安装卸载软件
  • 1
    Linux 常用命令汇总(四):信息显示 & 用户管理
    29
  • 2
    【Linux】—— 信号的基本介绍(一)
    36
  • 3
    【Linux】—— 详解动态库和静态库
    90
  • 4
    【Linux】—— 详解软硬链接
    46
  • 5
    【Linux】—— 在Linux上进行读写文件操作
    43
  • 6
    【Linux】—— 进程等待 wait&&waitpid
    46
  • 7
    linux链接工具有哪些
    15
  • 8
    【Linux】—— 详解计算机体系结构
    40
  • 9
    【Linux】——调试器-gdb的使用
    30
  • 10
    【Linux】Linux第一个小程序-进度条
    38

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux Web服务器Nginx搭建与配置
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)