导读 你们好,最近小活发现有诸多的小伙伴们对于selinux规则异常允许了neverallow条目,selinux这个问题都颇为感兴趣的,今天小活为大家梳理了下
你们好,最近小活发现有诸多的小伙伴们对于selinux规则异常允许了neverallow条目,selinux这个问题都颇为感兴趣的,今天小活为大家梳理了下,一起往下看看吧。
1、 查看SELinux的状态
2、 /usr/sbin/sestatus -v
3、 设置SELinux
4、 vim /etc/sysconfig/selinux
5、 然后重新启动。
6、 再次查看/usr/sbin/sestatus -v或getenforce
7、 SELinux工作流
8、 SELinux日志
9、 SELinux违规日志保存在/var/log/audit/audit.log中。
10、 SELinux的角色
11、 SELinux的主要作用是最小化系统中服务进程可以访问的资源(最小权限原则)。
12、 想象一下,如果以root身份运行的网络服务存在0day漏洞,黑客就可以利用这个漏洞,以root身份在你的服务器上为所欲为。是不是很可怕?
13、 SELinux就是来解决这个问题的。
以上就是selinux这篇文章的一些介绍,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!