Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7171760
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 系统运维

2015-02-21 16:51:31

RHCE 学习笔记(21) - SELinux

[日期:2015-02-03] 来源:Linux社区  作者:beanxyz [字体:  ]
RHCE 学习笔记(21) - SELinux

这一节和老师学习了SELinux的基本知识。

SELinux的全称是Security Enhanced Linux, 直译就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全;SELinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有一个标签进行区分,只有对应的标签才能允许访问。否则即使权限是777,也是不能访问的。

SELinux安全上下文初探 

一次由SELinux引起的SSH公钥认证失败问题 

SELinux 入门教程 

SELinux简单配置 

系统如何快速关闭SELinux 

这个标签在程序或者进程上叫做domain(域),在访问对象或者文件上叫做context (上下文)。

查看上下文可以通过ls -Z,查看域可以使用 ps Z, 我高亮的部分就是他的上下文了

以httpd为例,这个httpd的进程只能允许访问/var/www/html下的文档对象。

下面做个小实验,新建一个index.html文档,打开没有问题

在root的家目录下创建一个index2.html文档,并剪切到/var/www/html目录下,可以发现其默认的上下文是继承 /home的,标签不匹配,因此无法访问

我甚至收到了SELinux的警告信息,打开看看

在 /var/log/audit/audit.log 也可以查看这个报错

更多详情见请继续阅读下一页的精彩内容: 

阅读(330) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~