SELinux 的3种工作模式Disabled、Permissive、Enforcing
文章目录
- SELinux是什么
- SELinux的作用
- 安装SELinux
- SELinux 3种工作模式
- Disable[关闭]工作模式
- Permissive[宽容]工作模式
- Enforcing[强制]模式
- SELinux 3种工作模式切换
- setenforce 切换模式
- SELinux 的运行模式的开启和关闭
SELinux是什么
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)
SELinux Wiki
SELinux 项目在 2000 年以 GPL 协议的形式开源,Red Hat 在其 Linux 发行版本中包括了 SELinux,(部署在 Linux 上用于增强系统安全的功能模块) ,基本上所有的 Linux 内核 2.6 以上版本,都集成了 SELinux 功能。
SELinux的作用
- 传统的 Linux 系统中,默认权限是对文件或目录的所有者、所属组和其他人的读、写和执行权限进行控制,这种控制方式称为自主访问控制(DAC)方式
- 在 SELinux 中,采用的是强制访问控制(MAC)系统,即控制一个进程对具体文件系统上面的文件或目录是否拥有访问权限,而判断进程是否可以访问文件或目录的依据,取决于 SELinux 中设定的很多策略规则。
| 自主访问控制系统(Discretionary Access Control,DAC) | 强制访问控制(Mandatory Access Control,MAC) |
|---|---|
| Linux 的默认访问控制方式 | 默认已经集成or安装SELinux |
| 依据用户的身份和该身份对文件及目录的 rwx 权限来判断是否可以访问 | root 用户如果进程不对,也无法访问 |
| root权限不合理分配易导致严重后果 | 进程是否可以访问文件或目录的依据,取决于 SELinux 中设定的很多策略规则 |
安装SELinux
yum -y install setroubleshoot
yum -y install setools-console
SELinux 3种工作模式
Disable[关闭]工作模式
如果SELinux 被关闭(开启Disable 模式),就使用传统的 Linux 系统默认的自主访问控制(DAC)方式,不需要增强安全性的环境来说,该模式是很好用的。
如何关闭呢:
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
编辑配置文件 /etc/selinux/config,把 SELINUX= 更改为 SELINUX=disabled ,然后重启系统,SELinux 就被禁用了。
Permissive[宽容]工作模式
在 Permissive 模式中,安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许。然而,此时会向日志文件发送一条消息,表示该访问应该被拒绝。
SELinux Permissive 模式主要用于以下几种情况:
- 审核当前的 SELinux 策略规则;
- 测试新应用程序,看看将 SELinux 策略规则应用到这些程序时会有什么效果;
- 解决某一特定服务或应用程序在 SELinux 下不再正常工作的故障。
Enforcing[强制]模式
Enforcing 模式, SELinux 被启动,并强制执行所有的安全策略规则。
SELinux 3种工作模式切换
#查询SELinux的运行模式
getenforce
setenforce 切换模式
#enforcing 和 permissive 两种模式之间进行切换
setenforce 0 #切换成宽容模式
setenforce 1 #切换成强制模式
除可以查询 SELinux 的运行模式之外,也可以修改 SELinux 的运行模式,即使用 setenforce 命令。不过需要注意,setenforce 命令只能让 SELinux 在 enforcing 和 permissive 两种模式之间进行切换。如果从启动切换到关闭,或从关闭切换到启动,则只能修改配置文件,setenforce 命令就无能为力了。
SELinux 的运行模式的开启和关闭
setenforce 命令只能切换enforcing 和 permissive 两种模式,如果启动和关闭的话需要修改配置文件。
关闭 SELinux
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
编辑配置文件 /etc/selinux/config,把 SELINUX= 更改为 SELINUX=disabled ,然后重启系统,SELinux 就被禁用了。
SELinux 的3种工作模式Disabled、Permissive、Enforcing相关推荐
- SELinux的三种工作模式详解
目录 前言 一.SELinux是什么 二.CentOS 6.x 7.x安装SELinux 三.SELinux的主要作用 四.SELinux 的工作模式(Disabled.Permissive和Enfo ...
- SELinux系列(三)——SELinux的三种工作模式
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全. 那么,SELinux 是如何运行的呢? 在解释 SEL ...
- AndroidManifest.xml文件详解(activity)(三)四种工作模式
android:launchMode 这个属性定义了应该如何启动Activity的一个指令.有四种工作模式会跟Intent对象中的Activity标记(FLAG_ACTIVITY_*常量)结合在一起用 ...
- linux apache两种工作模式详解
apache两种工作模式详解 刚接触这两个配置时很迷糊,全部开启或全部注释没有几多变化.今天搜索到这么一篇讲得还不错的文章,看了几篇,还是不能完全记住,做一个收藏. 空闲子进程:是指没有正在处理请求的 ...
- 再谈STM32的CAN过滤器-bxCAN的过滤器的4种工作模式以及使用方法总结
1. 前言 bxCAN是STM32系列最稳定的IP核之一,无论有哪个新型号出来,这个IP核基本未变,可见这个IP核的设计是相当成熟的.本文所讲述的内容属于这个IP核的一部分,掌握了本文所讲内容,就可以 ...
- 终端服务器有多种运行模式,云终端的三种工作模式你都知道的吗
原标题:云终端的三种工作模式你都知道的吗 不知道大家有没有发现这几年来我们办公的电脑不知不觉中有笨重的台式机逐渐变成了小巧的云终端在使用的,我们去医院看病时也发现他们的办公的台式机也变成了云终端,甚至 ...
- Oracle 的两种工作模式Dedicated Server 和 Shared Server
Oracle可以分成两种工作模式, 分别是 Dedicated Server 和 Shared Server 1 Dedicated Server ...
- 8086的两种工作模式_Lora自组网网关的两种工作模式
LoRa技术具有远距离.低功耗.多节点.低成本和抗干扰的特点.另一方面,LoRa低速率支持较小的数据传输. 服务器.终端(内置LoRa模块).网关(或基站).云四部分组成了LoRa网络.如下所示 Lo ...
- 8086的两种工作模式_Buck变换器工作原理
一.Buck变换器另外三种叫法 1.降压变换器:输出电压小于输入电压. 2.串联开关稳压电源:单刀双掷开关(晶体管)串联于输入与输出之间. 3.三端开关型降压稳压电源: 1)输入与输出的一根线是公用的 ...
最新文章
- 大厂竟然都是这么做系统监控的,我们的方式太原始了~
- 集成电路设计软件Tanner 16.30安装教程(附安装包)
- SqlCommandBuilder
- 技术运维的经营大法——对话阿里云MVP熊昌伟
- openGauss索引详解
- java字符串拆分 空字符_Java字符串拆分
- RIP路由协议的理解
- ios给控件添加动画效果
- python 获取对象类型_python Class:获取对象类型
- link服务器间网络通讯错误_LINK-服务器间网络通讯错误
- 如何让工作更有活力?社科院与杜兰大学金融管理硕士项目帮你充电续航
- 铁蛋白-AHLL纳米颗粒|人表皮生长因子-铁蛋白重链亚基纳米粒子(EGF-5Cys-FTH1)|铁蛋白颗粒包载氯霉素Chloramphenicol-Ferritin
- pvr图片格式如何打开
- 最强蜗牛服务器维护祷告bug,最强蜗牛地缝bug是什么 最强蜗牛地缝事件漏洞说明...
- 集合语音识别、音频蓝牙、对话控制多功能一体的WTK6900H-32N眼部按摩器应用设计方案
- c++刷题(3/100)数独,栈和队列
- 计算机图形学(1)基本图形算法
- postgresql之List
- 论文解读:《RELATION:基于结构的药物从头设计的深度生成模型》
- win10不能输入中文 shift无法切换键盘