网页制作教程步骤 怎么修改linux修改selinux状态?
怎么修改linux修改selinux状态?
1永久方法-您需要重新启动服务器,在/etc/SELinux/config文件中修改SELinux=disabled,然后重新启动服务器。2临时方法-使用命令setenforce0设置系统参数。附件:setenforce1将SELinux设置为强制模式,setenforce0将SELinux设置为权限模式。希望采用
本系统采用SELinux作为安全操作系统的子系统,并实现了一个高强度的强制访问控制(MAC)系统。系统管理采用分权机制,提供基于数据机密性和数据完整性的信息隔离,能够抵御欺骗和试图绕过安全机制的威胁,限制恶意代码和应用程序缺陷造成的危害,有效保障信息安全。SELinux支持多种安全策略模型,支持灵活的策略更改,并使用类型增强(TE)、基于角色的访问控制(RBAC)和多级安全技术(MLS)来保证系统安全。
分权机制:系统超级用户(root)分为三个具有不同权限的管理员角色,即安全管理员(secadm)、系统管理员(sysadm)和审核管理员(auditadm)。
类型增强(TE):采用SELinux的类型增强策略,根据不同的应用目的将系统主机和对象划分为不同的类型域,定义类型间的转换规则和访问控制规则,保证系统数据的安全性和隔离性。
基于角色的访问控制(RBAC):通过分配和取消角色来完成用户权限的授权和取消,并提供角色分配规则。将访问权限与角色相关联,再将角色与用户相关联,实现用户与访问权限的逻辑分离。基于角色的策略大大方便了权限管理。
多级安全机制(MLS):多级安全技术的主要目的是实现系统的机密性,禁止读写,即保护高机密信息不流向低机密信息。
细粒度流程管理:流程只获得运行的最低权限,程序只能执行完成任务所需的操作。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
