RHCE_RHEL6_135 U12 SELinux

RHCE_RHEL6_135 U12 SELinux

SELinux：安全增强型的Linux。保护系统安全。

计算机安全等级：a、b、c、d。开启selinux，linux系统升为b级，没有开启selinux，只是在c级；当然c级也再分为c1 c2...；windows也只不过d级。

Linux文件权限分为2种：

☻ DAC=Discretionary Access Control 传统访问控制。

► 以用户为出发点，来管理权限----root。DAC缺点：因为root具有最高权限。如：sudo

☻ MAC=Mandatory Access Control (强制)委任式存取控制。

► 以程序为出发点----http能访问文件的权限，由策略决定的。

一、查看文件和进程SELinux的context值：

► 所有文件和进程都具有安全上下文（context）。服务安装时,策略就被加载！

默认,大部分本地进程没有做定义的。

►根据安全需求，上下文具有多个元素

用户(主体)：角色（目标）：类型（上下文）:敏感度：类别

user_u:object_r:user_tmp_t:s0:c0

上下文如何理解:

用户(主体)：身份[root、system_u系统程序、user_u一般使用者]

角色（目标）：object_r文件或目录、system_r程序

► 并非所有系统都将显示敏感度s0:类别c0

► 默认targeted策略主要使用类型元素

MAC:程序能否读取一个文件---文件上下文----关联策略

实例：www -----httpd  /var/www/html/index.html---策略