selinux
selinux是什么
SELinux(Security-Enhanced
Linux)
是美国国家安全局(NSA)对于强制访问控制的实现,是Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux
默认安装在
Fedora
Enterprise
Linux
上,也可以作为其他发行版上容易安装的包得到。
外文名称:Security-Enhanced
Linux
简称:SELinux
制造单位:美国国家安全局
地位:Linux历史上最杰出的新安全系统
性质:强制访问控制(MAC)安全系统
SELinux(Security-Enhanced
Linux)
是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux
默认安装在
Fedora
Enterprise
Linux
上,也可以作为其他发行版上容易安装的包得到。
什么是 SELinux
SELinux是一种安全子系统
它能控制程序只能访问特定文件
使用setup工具
进入图形化关闭
/etc/sysconfig/selinux
SELINUX=disabled
防火墙打开
service
iptables
start
/etc/init。d/iptables
start
selinux(security-enhanced
linux)
是美国国家安全局(nsa)对于强制访问控制的实现,是linux历史上最杰出的新安全子系统。nsa是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
SELinux介绍
初涉Linux系统,有许多东西都不太指导,我想多了解一些关于SELinux的说明,请各位高手帮帮忙
在Redhat
Enterprise
Linux
4。0或Fedora
Linux以上版本的Linux中,有不少用户经常会遇到诸如apache的Permission
denied,X
windows打不开等等问题,抛开一些常规配置错误外,很大一部分原因是因为激活了SELinux的缘故。
什么是SELinux?SELinux全称是Security
Enhanced
Linux,由美国国家安全部(National
Security
Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS
NT所谓的C2等高得多。应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障。
SELinux
Linux普通Linux安全和传统Unix系统一样,基于自主存取控制方法,即DAC,只要符合规定的权限,如规定的所有者和文件属性等,就可存取资源。在传统的安全机制下,一些通过setuid/setgid的程序就产生了严重安全隐患,甚至一些错误的配置就可引发巨大的漏洞,被轻易攻击。而SELinux则基于强制存取控制方法,即MAC,透过强制性的安全策略,应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作,否则都将遭到拒绝或失败,而这些问题将不会影响其他正常运作的程序和应用,并保持它们的安全系统结构。SELinux
Redhat
Linux在RHEL4。0或FC3以上的版本中,可以在安装时就选择是否激活SELinux,系统自动会安装相应的内核、工具、程序等。由于
SELinux的MAC机制将极大的影响了现有引用,因此RHEL4/FC3中已预配置了大量兼容现有应用的安全策略。SELinux的配置相关文件都在
/etc/selinux下,其中/etc/selinux/targeted目录里就包含了策略的详细配置和context定义,以下是主要文件及功用:/etc/selinux/targeted/contexts/*_context
默认的context设置/etc/sel
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?
SElinux是Linux安全加强工具。关闭用setenforce
0或者修改文件vim
/etc/sysconfig/selinux
把SELINUX=enforcing
SELINUX=disabled。
linux防火墙用chkconfig
iptables
service
iptables
start
打开防火墙规则。
简单来说SELinux是一个安全加强工具
要关闭可以使用命令:setenforce
永久关闭可以修改文件/etc/sysconfig/selinux,找到以下内容:
SELINUX=enforcing
SELINUX=disabled
这个工具一般情况不会用到,可以永久关闭。
Linux下的防火墙是iptables和ip6tables服务可以用下面的命令打开
chkconfig
iptables
service
iptabls
start
chkconfig
ip6tables
service
ip6tables
start
注意:在用service命令前用service
servicename
status检查是否该服务已经打开了,如果没打开才用上面列出start选项,
否则应该用restart选项更改。
如果是临时一次性的,则只需要按照上面的说明使用service命令就可以了。
鱼缸上面的selinux是什么
selinux是属于linux系统安全策略的一块。
getenforce命令可以查看当前模式。
setencorce
可以关闭。
如果是个人学习实验,直接关闭掉就好了。要不然很麻烦的。
没看懂什么意思?
什么是selinux 为什么使用 SE Linux
他是linux下的安全工具类似win7中的uac,但是如果是一版用户不建议使用。因为linux下的病毒已经基本绝迹
你要是高手也可以不关,
如果是想学习linux,那就关了吧
开了以后由于新手不懂设置,
很可能造成各种外部的连接不成功,比如ftp啊telnet啊,ssh啥的,不过你可以开了试试玩玩^_^。防火墙就建议别开了,开了那叫一个麻烦
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令...
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?
selinx是一种防护策略,基本上服务器都不开启。。这个太耗费资源了。setenforce
临时关闭(重启后又会开启)想要重启之后不开启得修改配置文件/etc/selinux/config中的SELINUX=disabled,然后重启生效
如何关闭linux系统如何关闭selinux
一、查看SELinux状态命令:
1、/usr/sbin/sestatus
##如果SELinux
status参数为enabled即为开启状态
SELinux
status:
enabled
2、getenforce
##也可以用这个命令检查
二、关闭SELinux方法:
1、临时关闭(不用重启机器):
setenforce
#设置SELinux
成为permissive模式
#setenforce
设置SELinux
成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可。
什么是sLinux系统管理
SELinux(Security-Enhanced
Linux)
是美国国家安全局(NSA)对于强制访问控制的实现,是Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux
默认安装在
Fedora
Enterprise
Linux
上,也可以作为其他发行版上容易安装的包得到
selinux详解!
http://www。linux。gov。cn/netweb/selinux。htm