1.SELinux:是一种基于域类型模型的强制访问控制安全系统,由NSA编写设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SE Linux补丁

查看Selinux:

 ps -Z  #查看SElinux域信息

查看当前SELinux状态:getenforce

 [root@H0f ~]# getenforce

 Disabled
 ls -Z        #查看文件的上下文
 [root@H0f ~]# ls -Z

 -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 aha_array.sh

 -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 a.log

 -rw-------. root root system_u: object_r: admin_home_t: s0  anaconda-ks.cfg

         用户  文件目录角色    类型  与MLS,MCS相关的  文件名

2.SELinux策略:

(1).目标策略:对Apache,Postfix,bind等分布式网络服务进行保护,不属于这些服务的就都属于unconfined_t;
                    此策略可导入性高,可用性好,但不对整体保护;
                   目标策略定义只有 目标进程受到SE Linux限制 ,其他进程运行在非限制模式下,目标策略只影响网络应用程序
(2).多层策略:是一种强制控制策略。特别适合政府机密数据访问机制。
注:SELINUX=enforcing代表目前执行的是强制策略
       SELINUX=targeted代表当前系统执行的是目标策略

3.SELinux下所有的安全机制都对 进程和系统资源(文件,网络套接字,系统调用等)做限制
针对这两种类型定义了两个基本概念:域(domain)和上下文(contest)

  • 域用来对进程进行控制
  • 上下文对系统资源进行限制

SE Linux配置文件保存在 /etc/selinux/目录下名称为config

4.SELinux三种工作模式:

  •   强制模式(enforcing):只要是违反策略的行动都会被禁止
  • 允许模式(permissive):违反策略的行动不会被禁止,但是会提示警告信息
  • 禁用模式(disabled):禁用SELinux与没有一样

SElinux 配置文件的模式设置由init调用,在装载初始化策略前配置SELinux

 5.修改SELinux的状态

  • 临时修改SELinux的状态没有写入配置文件:setenforce[0/1](只在当前环境变量有效)enforcing的值为1,permissive的值为0
  • 永久改变状态:打开文件修改/etc/selinux/config
 getenforce   查看状态

 setenforce  改变状态

 getenforce

SElinux学习记录的更多相关文章

  1. centos selinux学习记录

    SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明 ...

  2. Quartz 学习记录1

    原因 公司有一些批量定时任务可能需要在夜间执行,用的是quartz和spring batch两个框架.quartz是个定时任务框架,spring batch是个批处理框架. 虽然我自己的小玩意儿平时不 ...

  3. Java 静态内部类与非静态内部类 学习记录.

    目的 为什么会有这篇文章呢,是因为我在学习各种框架的时候发现很多框架都用到了这些内部类的小技巧,虽然我平时写代码的时候基本不用,但是看别人代码的话至少要了解基本知识吧,另外到底内部类应该应用在哪些场合 ...

  4. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  5. UWP学习记录12-应用到应用的通信

    UWP学习记录12-应用到应用的通信 1.应用间通信 “共享”合约是用户可以在应用之间快速交换数据的一种方式. 例如,用户可能希望使用社交网络应用与其好友共享网页,或者将链接保存在笔记应用中以供日后参 ...

  6. UWP学习记录11-设计和UI

    UWP学习记录11-设计和UI 1.输入和设备 通用 Windows 平台 (UWP) 中的用户交互组合了输入和输出源(例如鼠标.键盘.笔.触摸.触摸板.语音.Cortana.控制器.手势.注视等)以 ...

  7. UWP学习记录10-设计和UI之控件和模式7

    UWP学习记录10-设计和UI之控件和模式7 1.导航控件 Hub,中心控件,利用它你可以将应用内容整理到不同但又相关的区域或类别中. 中心的各个区域可按首选顺序遍历,并且可用作更具体体验的起始点. ...

  8. UWP学习记录9-设计和UI之控件和模式6

    UWP学习记录9-设计和UI之控件和模式6 1.图形和墨迹 InkCanvas是接收和显示墨迹笔划的控件,是新增的比较复杂的控件,这里先不深入. 而形状(Shape)则是可以显示的各种保留模式图形对象 ...

  9. UWP学习记录8-设计和UI之控件和模式5

    UWP学习记录8-设计和UI之控件和模式5 1.日历.日期和时间控件 日期和时间控件提供了标准的本地化方法,可供用户在应用中查看并设置日期和时间值. 有四个日期和时间控件可供选择,选择的依据如下: 日 ...

随机推荐

  1. Switch/Case 的穿透性

    /*键盘录入1到12 ,对应输出该月份对应的季节 .如果输入的不是1到12,输出提示信息:您输入的数据有误. PS: 春季:3,4,5月份 夏季: 6,7,8月份 秋季: 9,10,11月份 冬季:1 ...

  2. Opengl创建几何实体——四棱锥和立方体

    //#include <gl\glut.h>#include <GL\glut.h>#include <iostream> using namespace std; ...

  3. Windows libQGLViewer2.7.0,libQGLViewer2.6.2与g2o20160427, g2o20170730编译生成G2O

    1. Win10, VS2013, libQGLViewer2.6.2 和 QT5.6.3编译时候会出错,初步判断libQGLViewer2.6.2不支持QT5 错误 error LNK1120: 个 ...

  4. spoj14846 Bribe the Prisoners

    看来我还是太菜了,这么一道破题做了那么长时间...... 传送门 分析 我首先想到的是用状压dp来转移每一个人是否放走的状态,但是发现复杂度远远不够.于是我们考虑区间dp,dpij表示i到j区间的所有 ...

  5. bzoj1787 紧急集合

    传送门 题目 Input Output 分析 看到这个题不难想到倍增LCA,然后我们考虑如何计算.我们分别求出3个点中任意两点的LCA,为了走的步数最少所以肯定是先有两个点相遇然后另一个点走的它们相遇 ...

  6. Python中的切片操作

    python中的切片操作功能十分强大,通常我们利用切片来进行提取信息,进行相关的操作,下面就是一些切片的列子. 列如我们从range函数1-100中取7的倍数,函数及结果如下所示: >>& ...

  7. win8使用every'thing无法显示搜索结果的解决方法

    关键词: win8,everything,无搜索结果 进入everything ,tools->option右下角有个 restore defaults 如果安全软件阻拦,点击  允许 就行了, ...

  8. postgre教程

    http://www.yiibai.com/html/postgresql/2013/080890.html

  9. c#打开关闭进程

    private const string FileName = "test.exe"; //进程名称不带扩展名 private const string ProcessName = ...

  10. Powershell Deploy Service Fabric Application To Local Cluster

    之前写过一篇用 Powershell 部署 Service Fabric Application 到本地集群的随笔,感觉过程有点复杂,这次将流程简化,只需要将应用程序打包,加上配置文件就可以了.   ...