Security Enhenced Linux 1990s, NSA
C1 ,C2 ,B1, B2, B3, A1
Linux windows都屬于C2安全級別操作系統
SELinux類型
Strict mode
Targeted mode
httpd
samba
nfs
配置文件 /etc/sysconfig/selinux
echo 0 >/selinux/enforce
echo 1 >/selinux/enforce
setenforce 0 臨時關閉
setenforce 1 啟用
chcon
-t:更換文件類型
-R
targeted ,subject 本身的工作能力,但又不想去改變策略重新編譯
getsebool
getsebool samba_enable_home _dirs=on
restorecon 恢復默認上下文類型
-R:遞歸修改
semanage 查看哪些目錄時哪些類型
user -l 顯示selinux用戶
port -l 顯示端口
port -a -t http_port_t -p tcp 808
贊
0
賞
