尊龙凯时人生就是搏

ÊìϤSELinuxµÄÈýÖÖÊÂÇéģʽ

SELinux£¨Security-Enhanced Linux£©ÊÇÒ»¸öÔÚLinuxϵͳÖÐʵÏÖÇ¿ÖÆ»á¼û¿ØÖÆ£¨MAC£©µÄÇ徲ģ¿é¡£Ëüͨ¹ý½«±êÇ©Ó¦Óõ½ÏµÍ³¹¤¾ß£¨Îļþ¡¢Àú³ÌµÈ£©À´Ç¿ÖÆÖ´ÐÐÇå¾²Õ½ÂÔ£¬ÒÔʵÏÖ¸üϸÁ£¶ÈµÄ»á¼û¿ØÖÆ¡£SELinuxÓÐÈýÖÖÊÂÇéģʽ£ºEnforcing¡¢PermissiveºÍDisabled£¬±¾ÎĽ«¶ÔÕâÈýÖÖģʽ¾ÙÐÐÏêϸÏÈÈÝ£¬²¢ÌṩÏêϸµÄ´úÂëʾÀý¡£

1. Enforcingģʽ

EnforcingģʽÊÇ×îÇå¾²ÇÒÍƼöʹÓõÄģʽ£¬ËüÇ¿ÖÆÖ´ÐÐSELinuxÕ½ÂÔ²¢¶ÔÎ¥¹æÐÐΪ¾ÙÐоܾøºÍ¼Í¼¡£ÔÚEnforcingģʽÏ£¬ÏµÍ³»á¾Ü¾øδ¾­ÔÊÐíµÄ»á¼û£¬²¢ÌìÉúÏìÓ¦µÄÈÕÖ¾¼Í¼¡£ÎªÁËÃ÷È·Enforcingģʽ£¬ÎÒÃÇ¿ÉÒÔͨ¹ýÒÔÏ´úÂëʾÀýÀ´ÑÝʾÔõÑùÉèÖÃÎļþµÄSELinux±êÇ©²¢ÊµÑé»á¼û£º

# ½¨Éè²âÊÔÎļþ
touch testfile

# Éó²éÎļþµÄSELinux±êÇ©
ls -Z testfile

# ÐÞ¸ÄÎļþµÄSELinux±êǩΪhttpd_sys_content_tÀàÐÍ
chcon -t httpd_sys_content_t testfile

# ʵÑé»á¼ûÎļþ
cat testfile

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÃæµÄʾÀýÖУ¬ÎÒÃǽ¨ÉèÁËÒ»¸öÃûΪtestfileµÄÎļþ£¬²¢½«ÆäSELinux±êÇ©ÉèÖÃΪhttpd_sys_content_tÀàÐÍ¡£ÊµÑé¶ÁÈ¡Õâ¸öÎļþʱ£¬ÓÉÓÚ¸ÃÎļþµÄ±êÇ©ÓëÄ¿½ñÀú³ÌµÄÛ÷±êÇ©²»Æ¥Å䣬»áµ¼Ö»á¼û±»¾Ü¾ø¡£

2. Permissiveģʽ

PermissiveģʽÔÊÐíϵͳÖÎÀíÔ±²âÊÔSELinuxÕ½ÂÔ¶ø²»»áÏÖʵ×èµ²Èκλá¼ûÇëÇó¡£ÔÚPermissiveģʽÏ£¬SELinux»á¼Í¼Υ¹æ»á¼û£¬µ«²»»á¶ÔÆä¾ÙÐоܾø¡£ÕâÖÖģʽͨ³£ÓÃÓÚµ÷ÊԺͲâÊÔеÄSELinuxÕ½ÂÔ¡£ÒÔÏÂÊÇÒ»¸öʾÀý£¬ÑÝʾÔõÑùÔÚPermissiveģʽÏÂÉó²éÈÕÖ¾¼Í¼£º

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

# Çл»SELinuxģʽΪPermissive
setenforce 0

# ʵÑé»á¼û±»Õ¥È¡µÄÎļþ
cat /etc/shadow

# Éó²éSELinuxÈÕÖ¾¼Í¼
cat /var/log/audit/audit.log

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÊöʾÀýÖУ¬ÎÒÃǽ«SELinuxģʽÇл»ÎªPermissive£¬²¢ÊµÑé¶ÁÈ¡/etc/shadowÎļþ£¬´ËʱÈÕÖ¾¼Í¼»áÏÔʾÓйر»Õ¥È¡»á¼ûµÄÐÅÏ¢£¬µ«ÏÖʵ»á¼ûÈԻᱻÔÊÐí¡£

3. Disabledģʽ

Disabledģʽ»áÍêÈ«½ûÓÃSELinux£¬×÷·ÏÈκÎÓëSELinuxÏà¹ØµÄ»á¼û¿ØÖƺͱ£»¤²½·¥¡£ÕâÊÇ×î²»ÍƼöµÄģʽ£¬ÓÉÓÚϵͳµÄÇå¾²ÐÔ½«Êܵ½Ó°Ïì¡£ÔÚDisabledģʽÏ£¬ÏµÍ³½«²»»áÖ´ÐÐSELinuxÕ½ÂÔ£¬Ò²²»»á¼Í¼ÈκÎÎ¥¹æ»á¼û¡£ÒÔÏÂÊÇÒ»¸öʾÀý£¬ÑÝʾÔõÑù½ûÓÃSELinux£º

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

# ½ûÓÃSELinux
setenforce 0

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÃæµÄʾÀýÖУ¬ÎÒÃÇͨ¹ýsetenforceÏÂÁSELinux½ûÓ㬲¢Í¨¹ýsestatusÏÂÁîÑéÖ¤ÁËSELinuxÒÑ´¦ÓÚDisabledģʽ¡£

×ܽ᣺Ã÷È·SELinuxµÄÈýÖÖÊÂÇéģʽ¹ØÓÚϵͳÇå¾²ºÍ»á¼û¿ØÖÆÖÁ¹ØÖ÷Òª¡£EnforcingģʽÌṩ×î¸ß¼¶±ðµÄ±£»¤£¬PermissiveģʽÓÃÓÚµ÷ÊԺͲâÊÔ£¬¶øDisabledģʽӦ¸ÃÖ»¹Ü×èֹʹÓÃÒÔÈ·±£ÏµÍ³µÄÇå¾²ÐÔ¡£Í¨¹ýÒÔÉÏÏêϸµÄ´úÂëʾÀý£¬Ï£Íû¶ÁÕßÄÜÔ½·¢ÉîÈëµØÃ÷È·SELinuxµÄÊÂÇéģʽ¼°ÆäÓÅÁÓÊÆ¡£

ÒÔÉϾÍÊÇÊìϤSELinuxµÄÈýÖÖÊÂÇéģʽµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí£¬°æȨÕùÒéÓë±¾Õ¾Î޹أ¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í尊龙凯时人生就是搏ÂËÓÍ»úÍø¹Ù·½Ì¬¶È£¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ£¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢£¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢£¬ÇëÄúÁ¬Ã¦ÁªÏµ尊龙凯时人生就是搏ʵʱÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ尊龙凯时人生就是搏

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎ壬9:30-18:30£¬½ÚãåÈÕÐÝÏ¢

QR code
sitemap¡¢ÍøÕ¾µØͼ