SElinux的简介与用法
1.什么是SElinux
SElinux是“Security Enhanced Linux”的缩写,安全性增强的linux,是linux系统中的一个安全子系统
2.当初设计的目标:避免资源的误用
3.SElinux两个级别
强制和允许 setenforce 0/1 0表示警告(Permissive),1表示强制(Enforcing)
4.查询SElinux状态
5.SElinux两种访问控制强制访问控制(MAC)和自主访问控制(DAC)
(1)自主让问控制:依据进程的所有者与文件资源的rwx权限来决定有无访问的能力
(2)强制访问控制:可以针对特定的进程与特定的文件资源来进行权限的控制。即使是root,在使用不同的进程时,你所能取得的权限不一定是root,还需要看当时该进程的设置而定。
6.查看进程的类型
