1、Linux的Selinux是什么?
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制机制。它主要整合在 Linux 内核当中,是针对特定的进程与指定的文件资源进行权限控制的系统。主要是增强传统 Linux 操作系统的安全性,并解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。
2、如何设置Selinux?
参考命令:
一、开启/关闭selinux

getenforce:查看selinux运行状态
setenforce 0 :关闭selinux
setenforce 1 :开启selinux
系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置

enforcing 开启
disabled 关闭
permissive 警告但不拦截
二、配置selinux
1、 标记目录的selinux权限

格式:semanage fcontext –a –t 标签名 目录名
标签名如 samba_share_t(允许samba读写) httpd_sys_content_t(允许http进程读写)等,都是固定的。这里的标签名也叫selinux安全上下文。
目录名的书写格式 /common(/.*)? 代表/common下的所有文件
-a 添加 -t 规则类型为selinux上下文 这两个参数都会带
2、刷新目录的selinux权限

格式:restorecon –Rv 目录名
参数R:递归,目录下的所有文件均执行
参数v:将结果显示在屏幕
3、ls –Z 查看结果
