selinux规则异常允许了neverallow条目(selinux)

导读 你们好,最近小活发现有诸多的小伙伴们对于selinux规则异常允许了neverallow条目,selinux这个问题都颇为感兴趣的,今天小活为大家梳理了下

你们好,最近小活发现有诸多的小伙伴们对于selinux规则异常允许了neverallow条目,selinux这个问题都颇为感兴趣的,今天小活为大家梳理了下,一起往下看看吧。

1、 查看SELinux的状态

2、 /usr/sbin/sestatus -v

3、 设置SELinux

4、 vim /etc/sysconfig/selinux

5、 然后重新启动。

6、 再次查看/usr/sbin/sestatus -v或getenforce

7、 SELinux工作流

8、 SELinux日志

9、 SELinux违规日志保存在/var/log/audit/audit.log中。

10、 SELinux的角色

11、 SELinux的主要作用是最小化系统中服务进程可以访问的资源(最小权限原则)。

12、 想象一下,如果以root身份运行的网络服务存在0day漏洞,黑客就可以利用这个漏洞,以root身份在你的服务器上为所欲为。是不是很可怕?

13、 SELinux就是来解决这个问题的。

以上就是selinux这篇文章的一些介绍,希望对大家有所帮助。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!