一台装有Linux系统的电脑
SELinux策略集,SELINUXTYPE=targeted推荐,仅保护最常邮包/关键的网络服务,其它不限制。主要软件包: selinux-policy selinux-policy-targeted, libselinux-utils,coreutils, policycoreutils
SELinux策略集,SELINUXTYPE=mls提供多层次,全面的安全防护策略,需要扩展软件包。selinux-policy-mls, mcstrans, policycoreutils-newrole
SELinux开关控制,方法一,修改kernel启动参数, 添加selinux=0以禁用,添加selinux=1以启用。setenforce命令为临时调整
SELinux开关控制,方法二,修改文件 /etc/selinux/config设置 SELINUX=disabled以禁用设置 SELINUX=permissive宽松/允许模式设置 SELINUX=enforcing强制模式
查看安全上下文,为文wrh/目录/设备标记访问控制属性,属性构成格式 用户:角色:访问类型:选项.....
修改安全上下文,使用chcon工具,参数-t 指定访问类型, -u,-r 分别用来指定用户,角色。 -R递归修改。其一般的操作是移动文件,原有的上下文属性不变, 复制的文件,自动继承目标位置的上下文。
重置安全上下文, 恢复为所在位置的默认上下文属性,使用restorecon工具,/.autorelabel文件,下次重启后全部重置。
调整SELinux布尔值,使用getsebool查看 -a参数列出所有布尔值使用setsebool设置,-P参数永久列改,重启后仍然有效。
如果此文对你有所帮助点收藏,并给个赞!