Simoneselinux如何启用和关闭
的有关信息介绍如下:
selinux是linux下的增强安全体系;当然安全和便利性一般是矛盾的,理解一下这个概念的含义再确定是否关闭。
先看一下selinux的主配置文件,进入/etc/selinux目录,主配置文件为config文件;打开看一下。
selinux配置有三项:缺省是强制策略。
enforcing - 强制打开,拒绝违反安全策略
permissive - 遇到违反安全策略仍正常执行,但输出警告
disabled - 关闭安全策略
完全关闭策略,需要编辑这个config文件后,重启设备才能生效。但如果只要当前环境修改,不需要这么复杂,但这样重启会失效。
先用getenforce查看当前状态,目前是强制状态,
使和setenforce命令修改,强制模式代表1,改为0后,就进入了permissive,如果想要完全关闭,那还是只有改配置重启。
配置很简单,最后还是唠叨下原理,再确定是不是要关了吧。linux的权限采用的是文件-用户-用户组的模式,创建文件的用户具有文件的所有权限,一旦某个用户被突破,系统的风险的无限加大。
而selinux不太一样,由管理员来创建安全规则,控制资源访问,比如定义了http进程可以访问哪些文件、哪些目录,即便root有所有文件的修改和访问权限,违反了管理员应用规则,一样无法访问,当然配置会比较复杂,redhat对常用的一些应用已经作了集成。
