码迷,mamicode.com
首页 > 系统相关 > 详细

15.3、SElinux介绍

时间:2018-01-17 23:25:24      阅读:326      评论:0      收藏:0      [点我收藏+]

标签:mac   内核   min   dac   document   fine   documents   介绍   模型   

1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。

    工作与内核中。


2、linux原有安全模型:DAC,自主访问控制

selinux安全模型:MAC(强制访问控制)


3、Selinux的工作模式:(有两种)

    strict:严格级别,每个进程都收到selinux的控制

    targeted:仅有限个进程受到selinux控制,只监控容易被入侵的进程


4、Selinux的工作方法:ls -Z、ps auxZ

#ls -Z  //显示文件的selinux标签

如:

[root@localhost ~]# ls -Z

-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents


#ps auxZ  //显示selinux项功能。


5、







15.3、SElinux介绍

标签:mac   内核   min   dac   document   fine   documents   介绍   模型   

原文地址:http://blog.51cto.com/10631377/2062260

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!