RHCE_RHEL6_124 U22.2 SELinux
安全网络服务_SELinux
在Red Hat Enterprise Linux 6中,SELinux(安全增强型的linux)是可保护系统安全性的额外机制。
默认配置文件/etc/sysconfig/selinux。
① SELlinux增加了一个并行权限集合,其中每个进程通过SELlinux安全性上下文运行,系统上的文件和其他资源也都设置了上下文标签。与普通权限的不同之处在于可配置的SELlinux策略控制哪些进程上下文可以访问哪些文件上下文。Red Hat提供了一个大多数用户使用的默认策略。
②SELlinux的另一个不同之处在于,若要访问文件,必须同时具有普通访问权限和SELlinux访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELlinux安全性下下文件可能拒绝访问文件或资源!
通过确保根据SELlinux策略限制进程以及将其安全性上下文限制为仅能执行一般授权其可以执行的事情,这使得我们可以限制产生系统安全隐患的范围,即使对root帐户也是如此。
1.三种模式两种策略:
[root@desktop25 ~]# vim /etc/sysconfig/selinux
2.未启用状态:禁用模式
[root@desktop25 ~]# getenforce
3.许可模式:
4.强制模式:
5.查看进程和文件的SELinux上下文:
可以从Nautilus查看或更改文件和目录的SELINUX类型。
在文件或目录上单击鼠标右键---〉选择“属性”---〉选择“权限”
---〉在“SELinux上下文”框中查看/设置上下文。
可以从System Monitor查看进程的SELINUX类型上下文。
通过选择“应用程序”---〉“系统工具”---〉“系统监控器”打开实用程序
转至“编辑”---〉“首选项”
在“进程”选项卡中,在“信息字段”的下面,选中“安全上下文”复选框并关闭首选项窗口。
回到主窗口的“进程”选项卡,请注意现在可以看到进程的SELinux上下文。