SELinux叫做安全增强的Linux版本。以前控制访问的时候,需要用户的权限和进程的权限进行控制。用户访问文件的时候,有两种访问控制,如下:
强制访问控制(英语简写:MAC)
自主访问控制(英语简写:DAC)
强制访问控制就是为用户、进程和文件都打上标签,要是三者标签不一致的话,就会拒绝访问。想要不使用这个的话,touch /.autorelabel告诉SELinux所有文件重新标记。
getenforce可以看一下配置。
/etc/selinux/config是配置SELinux的文件。
若是SELinux是enforcing,表明强制配置。
permissive是警告级别。
disabled是关闭。
SELINUXTYPE是配置范围,一般就是设置成targeted。
修改这个配置文件,需要重启才能生效。
setenforce这个命令,不用重启就可以生效。
想要看一下用户的SELinux标记的话,可以使用id -Z 用户名来查看,查看进程的SELinux标记,可以使用ps -Z,要是想要看文件的SELinux标记,可以使用ls -Z。
此文章为7月Day 2学习笔记,内容来源于极客时间《Linux 实战技能 100 讲》。
