码迷,mamicode.com
首页 > 系统相关 > 详细

Linux的SElinux可能导致的服务器异常的研究

时间:2018-08-31 10:55:28      阅读:221      评论:0      收藏:0      [点我收藏+]

标签:lsm   linux   uri   现象   异常   module   内核   tcp连接   就是   

今天先写现象:

某台服务器由于误操作启动了SELinux,导致了服务器无法登陆,原有用户名口令全部失效。再关闭SElinux后,恢复正常。

我现在的好奇在于,SElinux基于什么样的原理阻止了单用户模式下的passwd命令执行。

SELiunx原理:

通过一个在linux内核外挂的模块LSM(Linux Security Modules),在原生linux的权限管理后增加了一个钩子(hook),在原生权限检查后,通过这个钩子增加了SELinux的策略检查。通过这个被称为类型强制的机制,可以进行文件读写,目录属性,TCP连接等各类资源的管理。其中就包括系统管理的限制,能够限制passwd的可执行用户。也就是说如果需要启用SELinux,就需要一个完整的,完备的策略组。管理的过严会给日常管理带来极大不便,管理过松就失去了意义。

 

Linux的SElinux可能导致的服务器异常的研究

标签:lsm   linux   uri   现象   异常   module   内核   tcp连接   就是   

原文地址:https://www.cnblogs.com/icetanker/p/9554434.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!