×ðÁú¿­Ê±¹ÙÍøµÇ¼

ÊìϤSELinuxµÄÈýÖÖÊÂÇéģʽ

SELinux£¨Security-Enhanced Linux£©ÊÇÒ»¸öÔÚLinuxϵͳÖÐʵÏÖÇ¿ÖÆ»á¼û¿ØÖÆ£¨MAC£©µÄÇ徲ģ¿é¡£Ëüͨ¹ý½«±êÇ©Ó¦Óõ½ÏµÍ³¹¤¾ß£¨Îļþ¡¢Àú³ÌµÈ£©À´Ç¿ÖÆÖ´ÐÐÇå¾²Õ½ÂÔ £¬ÒÔʵÏÖ¸üϸÁ£¶ÈµÄ»á¼û¿ØÖÆ¡£SELinuxÓÐÈýÖÖÊÂÇéģʽ£ºEnforcing¡¢PermissiveºÍDisabled £¬±¾ÎĽ«¶ÔÕâÈýÖÖģʽ¾ÙÐÐÏêϸÏÈÈÝ £¬²¢ÌṩÏêϸµÄ´úÂëʾÀý¡£

1. Enforcingģʽ

EnforcingģʽÊÇ×îÇå¾²ÇÒÍƼöʹÓõÄģʽ £¬ËüÇ¿ÖÆÖ´ÐÐSELinuxÕ½ÂÔ²¢¶ÔÎ¥¹æÐÐΪ¾ÙÐоܾøºÍ¼Í¼¡£ÔÚEnforcingģʽÏ £¬ÏµÍ³»á¾Ü¾øδ¾­ÔÊÐíµÄ»á¼û £¬²¢ÌìÉúÏìÓ¦µÄÈÕÖ¾¼Í¼¡£ÎªÁËÃ÷È·Enforcingģʽ £¬ÎÒÃÇ¿ÉÒÔͨ¹ýÒÔÏ´úÂëʾÀýÀ´ÑÝʾÔõÑùÉèÖÃÎļþµÄSELinux±êÇ©²¢ÊµÑé»á¼û£º

# ½¨Éè²âÊÔÎļþ
touch testfile

# Éó²éÎļþµÄSELinux±êÇ©
ls -Z testfile

# ÐÞ¸ÄÎļþµÄSELinux±êǩΪhttpd_sys_content_tÀàÐÍ
chcon -t httpd_sys_content_t testfile

# ʵÑé»á¼ûÎļþ
cat testfile

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÃæµÄʾÀýÖÐ £¬ÎÒÃǽ¨ÉèÁËÒ»¸öÃûΪtestfileµÄÎļþ £¬²¢½«ÆäSELinux±êÇ©ÉèÖÃΪhttpd_sys_content_tÀàÐÍ¡£ÊµÑé¶ÁÈ¡Õâ¸öÎļþʱ £¬ÓÉÓÚ¸ÃÎļþµÄ±êÇ©ÓëÄ¿½ñÀú³ÌµÄÛ÷±êÇ©²»Æ¥Åä £¬»áµ¼Ö»á¼û±»¾Ü¾ø¡£

2. Permissiveģʽ

PermissiveģʽÔÊÐíϵͳÖÎÀíÔ±²âÊÔSELinuxÕ½ÂÔ¶ø²»»áÏÖʵ×èµ²Èκλá¼ûÇëÇó¡£ÔÚPermissiveģʽÏ £¬SELinux»á¼Í¼Υ¹æ»á¼û £¬µ«²»»á¶ÔÆä¾ÙÐоܾø¡£ÕâÖÖģʽͨ³£ÓÃÓÚµ÷ÊԺͲâÊÔеÄSELinuxÕ½ÂÔ¡£ÒÔÏÂÊÇÒ»¸öʾÀý £¬ÑÝʾÔõÑùÔÚPermissiveģʽÏÂÉó²éÈÕÖ¾¼Í¼£º

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

# Çл»SELinuxģʽΪPermissive
setenforce 0

# ʵÑé»á¼û±»Õ¥È¡µÄÎļþ
cat /etc/shadow

# Éó²éSELinuxÈÕÖ¾¼Í¼
cat /var/log/audit/audit.log

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÊöʾÀýÖÐ £¬ÎÒÃǽ«SELinuxģʽÇл»ÎªPermissive £¬²¢ÊµÑé¶ÁÈ¡/etc/shadowÎļþ £¬´ËʱÈÕÖ¾¼Í¼»áÏÔʾÓйر»Õ¥È¡»á¼ûµÄÐÅÏ¢ £¬µ«ÏÖʵ»á¼ûÈԻᱻÔÊÐí¡£

3. Disabledģʽ

Disabledģʽ»áÍêÈ«½ûÓÃSELinux £¬×÷·ÏÈκÎÓëSELinuxÏà¹ØµÄ»á¼û¿ØÖƺÍÑÚ»¤²½·¥¡£ÕâÊÇ×î²»ÍƼöµÄģʽ £¬ÓÉÓÚϵͳµÄÇå¾²ÐÔ½«Êܵ½Ó°Ïì¡£ÔÚDisabledģʽÏ £¬ÏµÍ³½«²»»áÖ´ÐÐSELinuxÕ½ÂÔ £¬Ò²²»»á¼Í¼ÈκÎÎ¥¹æ»á¼û¡£ÒÔÏÂÊÇÒ»¸öʾÀý £¬ÑÝʾÔõÑù½ûÓÃSELinux£º

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

# ½ûÓÃSELinux
setenforce 0

# Éó²éÄ¿½ñSELinuxģʽ
sestatus

µÇ¼ºó¸´ÖÆ

ÔÚÉÏÃæµÄʾÀýÖÐ £¬ÎÒÃÇͨ¹ýsetenforceÏÂÁSELinux½ûÓà £¬²¢Í¨¹ýsestatusÏÂÁîÑéÖ¤ÁËSELinuxÒÑ´¦ÓÚDisabledģʽ¡£

×ܽ᣺Ã÷È·SELinuxµÄÈýÖÖÊÂÇéģʽ¹ØÓÚϵͳÇå¾²ºÍ»á¼û¿ØÖÆÖÁ¹ØÖ÷Òª¡£EnforcingģʽÌṩ×î¸ß¼¶±ðµÄÑÚ»¤ £¬PermissiveģʽÓÃÓÚµ÷ÊԺͲâÊÔ £¬¶øDisabledģʽӦ¸ÃÖ»¹Ü×èֹʹÓÃÒÔÈ·±£ÏµÍ³µÄÇå¾²ÐÔ¡£Í¨¹ýÒÔÉÏÏêϸµÄ´úÂëʾÀý £¬Ï£Íû¶ÁÕßÄÜÔ½·¢ÉîÈëµØÃ÷È·SELinuxµÄÊÂÇéģʽ¼°ÆäÓÅÁÓÊÆ¡£

ÒÔÉϾÍÊÇÊìϤSELinuxµÄÈýÖÖÊÂÇéģʽµÄÏêϸÄÚÈÝ £¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡

ÃâÔð˵Ã÷£ºÒÔÉÏչʾÄÚÈÝȪԴÓÚÏàÖúýÌå¡¢ÆóÒµ»ú¹¹¡¢ÍøÓÑÌṩ»òÍøÂçÍøÂçÕûÀí £¬°æȨÕùÒéÓë±¾Õ¾ÎÞ¹Ø £¬ÎÄÕÂÉæ¼°¿´·¨Óë¿´·¨²»´ú±í×ðÁú¿­Ê±¹ÙÍøµÇ¼ÂËÓÍ»úÍø¹Ù·½Ì¬¶È £¬Çë¶ÁÕß½ö×ö²Î¿¼¡£±¾ÎĽӴýתÔØ £¬×ªÔØÇë˵Ã÷À´ÓÉ¡£ÈôÄúÒÔΪ±¾ÎÄÇÖÕ¼ÁËÄúµÄ°æȨÐÅÏ¢ £¬»òÄú·¢Ã÷¸ÃÄÚÈÝÓÐÈκÎÉæ¼°ÓÐÎ¥¹«µÂ¡¢Ã°·¸Ö´·¨µÈÎ¥·¨ÐÅÏ¢ £¬ÇëÄúÁ¬Ã¦ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼ʵʱÐÞÕý»òɾ³ý¡£

Ïà¹ØÐÂÎÅ

ÁªÏµ×ðÁú¿­Ê±¹ÙÍøµÇ¼

18523999891

¿É΢ÐÅÔÚÏß×Éѯ

ÊÂÇéʱ¼ä£ºÖÜÒ»ÖÁÖÜÎå £¬9:30-18:30 £¬½ÚãåÈÕÐÝÏ¢

QR code
ÍøÕ¾µØͼ