C語言中文網 目錄
首頁 > Linux入門 > SELinux管理 閱讀:3,193

SELinux管理

< 上一頁Linux dd命令 SELinux是什么下一頁 >

root 用戶實在是一個超人,它在 Linux 系統當中就是無所不能的,而且讀、寫和執行權限對 root 用戶完全沒有作用。root 用戶的存在極大地方便了 Linux 的管理,但是也造成了一定的安全隱患。

大家想象一下,如果 root 用戶被盜用了,或者 root 用戶本身對 Linux 并不熟悉,在管理 Linux 的過程中產生了誤操作,則會造成什么樣的后果?

其實絕大多數系統的嚴重錯誤都是由于 root 用戶的誤操作引起的,來自外部的攻擊產生的影響反而不是那么嚴重。root 用戶的權限過高了,一些看似簡單、微小的操作,都很有可能對系統產生重大的影響。最常見的錯誤就是 root 用戶為了管理方便,給重要的系統文件或系統目錄設置了 777 權限,這會造成嚴重的安全隱患。

SELinux 是由美國國家安全局(NSA)開發的,整合在 Linux 內核當中,針對特定的進程與指定的文件資源進行權限控制的系統。即使你是 root 用戶,也必須遵守 SELinux 的規則,才能正確訪問正確的資源,這樣可以有效地防止 root 用戶的誤操作(當然,root 用戶可以修改 SELinux 的規則)。

需要注意的是,系統的默認權限還是會生效的,也就是說,用戶既要符合系統的讀、寫、執行權限,又要符合 SELinux 的規則,才能正確地訪問系統資源。
本章內容:
1. SELinux是什么
2. SELinux安裝及啟動、關閉和查看狀態方法詳解
3. SELinux安全上下文查看方法(超詳細)
4. SELinux安全上下文的修改和設置(chcon和restorecon命令)
5. SELinux默認安全上下文的查詢和修改(semanage命令)
6. SELinux auditd日志系統的安裝與啟動
7. SELinux auditd日志使用方法詳解
8. SELinux策略規則查看方法詳解
9. SELinux策略規則的開啟和關閉(詳解版)
< 上一頁Linux dd命令 SELinux是什么下一頁 >

精美而實用的網站,提供C語言、C++、STL、Linux、Shell、Java、Go語言等教程,以及socket、GCC、vi、Swing、設計模式、JSP等專題。

Copyright ?2011-2018 biancheng.net, 陜ICP備15000209號

底部Logo
极速pk10开户