SELinux系统
安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。
查看SELinux状态:
/usr/sbin/sestatus -v
getenforce
开启selinux
setenforce 1
vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
关闭selinux
setenforce 0
如果系统管理员不太熟悉命令行,还可以选择用于管理 SELinux 的图形工具。
yum -y install policycoreutils-gui
等待安装中
启动图形化管理工具
system-config-selinux
学习文档,才能正确使用SELinux
SELINUX软件包:
policycoreutils-python:提供semanage等管理工具标签:targeted,SELinux,Linux,子系统,selinux,policy,policycoreutils From: https://blog.51cto.com/apple0/6042229
policycoreutils:提供restorecon、setfiles、setsebool等管理工具
policycoreutils-gui:提供图形管理工具
selinux-policy:提供selinux的参考策略
selinux-policy-targeted:提供目标策略
selinux-policy-mls:提供MLS策略
setroubleshoot:提供SELinux诊断工具,解释selinux AVC数据,生成警告报告