管理SELinux安全性知识点问答

张开发
2026/4/17 1:12:52 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

管理SELinux安全性知识点问答
1.SELinux是如何保护资源的?SELinux给进程和文件指定了规则严格按照规则限制文件和进程默认拒绝所有未明确的操作来保护资源。2.什么是强制访问控制(MAC)?它有什么特点?强制访问控制是由系统统一强制决定进程/用户对文件/设备的访问权限。用户和进程无法修改权限的一种安全控制机制。3.什么是SELinux上下文?SELinux上下文是给进程、文件等系统对象所制定的安全标签来表示它的安全身份SELinux根据这个标签来判断师傅运行访问对应的格式有四段分别为uesrSELinux用户role角色、决定能进入哪些域type类型、level安全级别SELinux主要靠type来控制权限。4.setenforce ()命令的作用是什么?临时修改SELinux的运行模式立即生效重启后失效setenforce 0是把SELinux设为Permissive宽容模式只警告不拦截相当于关闭setenforce 1是把SELinux设为Enforcing强制模式正常拦截违规操作开启保护这个命令需要root权限执行。5.定义一条SELinux文件上下文规则,以便将/custom目录及目录中所有文件的上下文类型设置为httpd_sys_content_t.semanage fcontext -a -t httpd_sys_content_t /custom(/.*)?“命令解释semanage fcontext用于永久定义SELinux上下文默认规则-a为添加一条新规则-t httpd_sys_content_t指定上下文类型为网页文件类型”/custom(/.*)?匹配/custom目录下的所有文件使用restorecon -Rv /custom命令来让规则立即生效。

更多文章