1.SELinux:是一种基于域类型模型的强制访问控制安全系统,由NSA编写设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SE Linux补丁

查看Selinux:

 ps -Z  #查看SElinux域信息

查看当前SELinux状态:getenforce

 [root@H0f ~]# getenforce

 Disabled
 ls -Z        #查看文件的上下文
 [root@H0f ~]# ls -Z

 -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 aha_array.sh

 -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 a.log

 -rw-------. root root system_u: object_r: admin_home_t: s0  anaconda-ks.cfg

         用户  文件目录角色    类型  与MLS,MCS相关的  文件名

2.SELinux策略:

(1).目标策略:对Apache,Postfix,bind等分布式网络服务进行保护,不属于这些服务的就都属于unconfined_t;
                    此策略可导入性高,可用性好,但不对整体保护;
                   目标策略定义只有 目标进程受到SE Linux限制 ,其他进程运行在非限制模式下,目标策略只影响网络应用程序
(2).多层策略:是一种强制控制策略。特别适合政府机密数据访问机制。
注:SELINUX=enforcing代表目前执行的是强制策略
       SELINUX=targeted代表当前系统执行的是目标策略

3.SELinux下所有的安全机制都对 进程和系统资源(文件,网络套接字,系统调用等)做限制
针对这两种类型定义了两个基本概念:域(domain)和上下文(contest)

  • 域用来对进程进行控制
  • 上下文对系统资源进行限制

SE Linux配置文件保存在 /etc/selinux/目录下名称为config

4.SELinux三种工作模式:

  •   强制模式(enforcing):只要是违反策略的行动都会被禁止
  • 允许模式(permissive):违反策略的行动不会被禁止,但是会提示警告信息
  • 禁用模式(disabled):禁用SELinux与没有一样

SElinux 配置文件的模式设置由init调用,在装载初始化策略前配置SELinux

 5.修改SELinux的状态

  • 临时修改SELinux的状态没有写入配置文件:setenforce[0/1](只在当前环境变量有效)enforcing的值为1,permissive的值为0
  • 永久改变状态:打开文件修改/etc/selinux/config
 getenforce   查看状态

 setenforce  改变状态

 getenforce

SElinux学习记录的更多相关文章

  1. centos selinux学习记录

    SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明 ...

  2. Quartz 学习记录1

    原因 公司有一些批量定时任务可能需要在夜间执行,用的是quartz和spring batch两个框架.quartz是个定时任务框架,spring batch是个批处理框架. 虽然我自己的小玩意儿平时不 ...

  3. Java 静态内部类与非静态内部类 学习记录.

    目的 为什么会有这篇文章呢,是因为我在学习各种框架的时候发现很多框架都用到了这些内部类的小技巧,虽然我平时写代码的时候基本不用,但是看别人代码的话至少要了解基本知识吧,另外到底内部类应该应用在哪些场合 ...

  4. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  5. UWP学习记录12-应用到应用的通信

    UWP学习记录12-应用到应用的通信 1.应用间通信 “共享”合约是用户可以在应用之间快速交换数据的一种方式. 例如,用户可能希望使用社交网络应用与其好友共享网页,或者将链接保存在笔记应用中以供日后参 ...

  6. UWP学习记录11-设计和UI

    UWP学习记录11-设计和UI 1.输入和设备 通用 Windows 平台 (UWP) 中的用户交互组合了输入和输出源(例如鼠标.键盘.笔.触摸.触摸板.语音.Cortana.控制器.手势.注视等)以 ...

  7. UWP学习记录10-设计和UI之控件和模式7

    UWP学习记录10-设计和UI之控件和模式7 1.导航控件 Hub,中心控件,利用它你可以将应用内容整理到不同但又相关的区域或类别中. 中心的各个区域可按首选顺序遍历,并且可用作更具体体验的起始点. ...

  8. UWP学习记录9-设计和UI之控件和模式6

    UWP学习记录9-设计和UI之控件和模式6 1.图形和墨迹 InkCanvas是接收和显示墨迹笔划的控件,是新增的比较复杂的控件,这里先不深入. 而形状(Shape)则是可以显示的各种保留模式图形对象 ...

  9. UWP学习记录8-设计和UI之控件和模式5

    UWP学习记录8-设计和UI之控件和模式5 1.日历.日期和时间控件 日期和时间控件提供了标准的本地化方法,可供用户在应用中查看并设置日期和时间值. 有四个日期和时间控件可供选择,选择的依据如下: 日 ...

随机推荐

  1. ROS探索总结(二)——ROS总体框架

    个人分类: ROS 所属专栏: ROS探索总结   一.  总体结构        根据ROS系统代码的维护者和分布来标示,主要有两大部分:      (1)main:核心部分,主要由Willow G ...

  2. 一个典型的PHP分页实例代码

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  3. #pragma pack()用法详解

    博客转载自:http://blog.csdn.net/lime1991/article/details/44536343 1.什么是对齐?为什么要对齐? 现代计算机中内存空间都是按照byte划分的,从 ...

  4. 数字图像处理实验(2):PROJECT 02-02, Reducing the Number of Gray Levels in an Image 标签: 图像处理MATLAB 2017-

    实验要求: Reducing the Number of Gray Levels in an Image Objective To understand how the number of gray ...

  5. CF1063B Labyrinth

    大家一起膜Rorshach. 一般的$bfs$会造成有一些点访问不到的情况,在$system\ test$的时候会$WA40$(比如我……). 发现这张地图其实是一个边权只有$0/1$的图,我们需要计 ...

  6. python3-字典中的一些常用方法

    # Auther: Aaron Fan #在dict_dict字典中包含字典那个脚本里介绍了这个方法的用法:'''print(av_catalog.setdefault('大陆',{'www.baid ...

  7. Java/C++中数组的区别

    1. 数组名区别 -------------------------------------- 1. java中不用说,本着一切皆对象的原则,所以java中的数组也是对象.那么数组类是哪个,当然不是j ...

  8. 循环中标签outer用法:break outer continue outer

    1.outer: break 如果不使用标签,break跳出里层for循环,使用break标签,则跳出两层循环 输出:i:0 j:0 i:0 j:1 public class breakTest { ...

  9. java泛型与object的比较

    在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,“任意化”带来的缺点是要做显式的强制类型转换,而这种转换是要求开发者对实际参数类型可以预知的情况下 ...

  10. String类-小用

    字符串-string (1)string在Java中是一个引用类型,string变量可引用一个字符串对象 (2) 例1: s0,s1,s2引用同一个对象 New创建的两个string是不同的对象只是内 ...