RHCE_RHEL6_135 U12 SELinux
RHCE_RHEL6_135 U12 SELinux
SELinux:安全增强型的Linux。保护系统安全。
计算机安全等级:a、b、c、d。开启selinux,linux系统升为b级,没有开启selinux,只是在c级;当然c级也再分为c1 c2...;windows也只不过d级。
Linux文件权限分为2种:
☻ DAC=Discretionary Access Control 传统访问控制。
► 以用户为出发点,来管理权限----root。DAC缺点:因为root具有最高权限。如:sudo
☻ MAC=Mandatory Access Control (强制)委任式存取控制。
► 以程序为出发点----http能访问文件的权限,由策略决定的。
一、查看文件和进程SELinux的context值:
► 所有文件和进程都具有安全上下文(context)。服务安装时,策略就被加载!
默认,大部分本地进程没有做定义的。
►根据安全需求,上下文具有多个元素
用户(主体):角色(目标):类型(上下文):敏感度:类别
user_u:object_r:user_tmp_t:s0:c0
上下文如何理解:
用户(主体):身份[root、system_u系统程序、user_u一般使用者]
角色(目标):object_r文件或目录、system_r程序
► 并非所有系统都将显示敏感度s0:类别c0
► 默认targeted策略主要使用类型元素
MAC:程序能否读取一个文件---文件上下文----关联策略
实例:www -----httpd /var/www/html/index.html---策略