一、前言

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

本文均在 CentOS 7.4.1708 系统中操作。

本文纯属个人学习经验分享交流,出错再所难免,仅供参考!如果发现错误的地方,可以的话麻烦指点下,特别感谢!

二、SELinux 的作用及权限管理机制

2.1 SELinux 的作用

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。是不是很可怕?

SELinux 就是来解决这个问题的。

2.2 DAC

在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。

只要访问这个资源的进程符合以上的条件就可以被访问。

一文彻底明白linux中的selinux到底是什么相关推荐

  1. linux中的selinux到底是什么,本篇文章彻底明白

    原文链接https://www.phpyuan.com/235739.html,本文加以修改,若有侵权,请联系删除 一.前言 安全增强型 Linux(Security-Enhanced Linux)简 ...

  2. Linux中关闭SELinux的方法

    Linux中关闭SELinux的方法 1.临时关闭:输入命令setenforce 0,重启系统后还会开启. 2.永久关闭:输入命令vi /etc/selinux/config,将SELINUX=enf ...

  3. Linux中的shell到底是啥,它和bash的关系是什么?

    转载:这篇小文章用来扫清一个小小的盲区,首先建立一个概念Linux中的shell到底是什么? - 一步一个小脚印 - 博客园 (cnblogs.com) [一] shell的含义:首先shell的英文 ...

  4. Linux中的SELinux详解--16

    SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)  几种模式之间的转换 在CentOS6.2 中安装intel 的c++和fortran 的编 ...

  5. 一文读懂 | Linux 中的各种栈:进程栈 线程栈 内核栈 中断栈

    点击蓝字 关注我们 因公众号更改推送规则,请点"在看"并加"星标"第一时间获取精彩技术分享 来源于网络,侵删 栈是什么?栈有什么作用? 首先,栈 (stack) ...

  6. Linux 中的 EOF 到底是什么?

    转载自:http://woshijpf.github.io/2016/07/07/Linux%E4%B8%AD%E7%9A%84EOF%E5%88%B0%E5%BA%95%E6%98%AF%E4%BB ...

  7. Linux中的shell到底是什么?

    一.shell的含义: 首先shell的英文含义是"壳": 它是相对于内核来说的,因为它是建立在内核的基础上,面向于用户的一种表现形式,比如我们看到一个球,见到的是它的壳,而非核. ...

  8. Linux中的shell到底是什么

    (引自:https://zhidao.baidu.com/question/557066905.html) [一] shell的含义: 首先shell的英文含义是"壳": 它是相对 ...

  9. linux socket eof,Linux 中的 EOF 到底是什么?

    EOF 的定义 EOF 是 end of file 的缩写,表示"文字流"(stream)的结尾.这里的"文字流",可以是文件(file),也可以是标准输入(s ...

最新文章

  1. three.js 弹出二维图片
  2. Java Review - 并发编程_独占锁ReentrantLock原理源码剖析
  3. U3D prefab
  4. 暑假集训(3)第二弹 -----Jungle Roads(Hdu1301)
  5. python分类预测降低准确率_python实现吴恩达机器学习练习3(多元分类器和神经网络)...
  6. C# 枚举特性 FlagAttribute 的应用
  7. Redis流量控制策略
  8. rabbitmq 不同的消费者消费同一个队列_RabbitMQ 消费端限流、TTL、死信队列
  9. php web mysql数据库_使用php从web访问mysql
  10. 执行计划中cpu耗时_面试被问怎么排查遇到的系统CPU飙高和频繁GC,到底该怎么回答?...
  11. 程序员山洞开发程序,两年敲45万行代码,网友:一般人扛不住
  12. 想了解 spring-cloud-kubernetes,那就先来实战一把官方demo
  13. GaussDB(for MySQL)如何在存储架构设计上做到高可靠、高可用
  14. kafka Failed to send producer
  15. 物联网时代商业模式将驱动商业策略的转变
  16. SpringBoot中发送QQ邮件
  17. python自动化模拟浏览器
  18. url资源(html相关)
  19. unity 如何实现一个日志上报系统
  20. [Java] 遍历指定包名下所有的类(支持jar)

热门文章

  1. CPU为什么不做成圆的而是方的?
  2. From the data point of view
  3. [leetcode]求数组的第k个最大值,python快排解法
  4. Spring IOC容器的依赖注入流程(收集和注册、分析和组装)
  5. 指针用作函数参数、指针型函数和函数指针
  6. 线性最小二乘法(附MATLAB代码)
  7. linux下怎么查看一个动态库链接了其他哪些库
  8. sql azure 语法_在Azure中使用SQL Server 2016 CTP3
  9. powerbi发布本地_PowerBI中本地数据的注意事项
  10. ubuntu 安装sql_在Ubuntu上进行SQL Server安装和故障排除