簡介:
在 centos 7 以前使其系統安全的保障是爲用戶和文件設置權限,這種方法也被稱爲 DAC(自主類型),即安全性完全取決於用戶自己,用起來很不舒服。但之後出現了 SELinux(MAC(強制類型))也就是給 linux 的一些操作規定好了標準等。
好處: 安全性能較高 壞處: 系統性能較差
工作原理:
SELinux 會給 user , file , 進程,貼上標籤,當標籤一致時才能進行訪問和相關的作。
常見命令:
在SELinux中有三種級別: vim /etc/selinux/config
修改後重啓纔有效哦(reboot)
有時我們希望臨時修改SELinux的安全級別:
最後該使用什麼命令來查看 文件,用戶,進程的標籤呢?
ps -Z 進程標籤
id -Z 用戶標籤
ls -Z 文件標籤
總結: 講了SELinux 與自主進行安全設置的區別,以及它的一些常規操作等。