Linux操作系统配置与管理课件:SELinux的应用_第1页
Linux操作系统配置与管理课件:SELinux的应用_第2页
Linux操作系统配置与管理课件:SELinux的应用_第3页
Linux操作系统配置与管理课件:SELinux的应用_第4页
Linux操作系统配置与管理课件:SELinux的应用_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux操作系统配置与管理

SELinux的应用

学习要点安全上下文以及类型强制概念基于角色的访问控制SELinux配置文件的使用SELinux配置命令的使用11.1SELinux的特点

1.SELinux实现了以策略为基础的命令访问控制2.SELinux可为每一个服务指定权限以及策略

3.RHEL将SELinux与FTP、Samba、Apache等一系列服务整合,可为每一个服务制定严格的SELinux策略

11.2SELINUX的运行状态配置

SELinux运行状态有:enforcing(SELinux安全策略被强制执行)permissing(SELinux系统输出警告信息,但不强制执行安全策略)disable(SELinux被完全终止)三种

11.3SELinux配置管理

11.3.1SELinux控制规则及相关概念1.DAC(DiscretionaryAccessControl,自主访问控制)2.MAC(MandatoryAccessControll,强制访问控制)

3.安全上下文与TE(类型强制)4.RABC(基于角色的访问控制

11.3SELinux配置管理

11.3.2SELinux配置文件

SELinux的配置文件主目录为/etc/selinux,在RHEL5.x中可用模块包括下面几种。targeted:RedHat开发的策略模块,只对Apache、SendMail、BIND、PostgresQL等网络服务进行保护,不属于这些服务的就都属于unconfined_t。该模块也可导入性高,可用性好,但是不能呢个对整体进行保护。Strict:NAS开发的策略模块,能对整个系统进行保护,但是设定复杂。mls:是一个较新的安全策略11.3SELinux配置管理

11.3.3SELinux相关命令1.

seinfo命令2.boolean命令3.查看安全上下文命令4.chcon命令5.restorecon命令6.semanage命令

11.3SELinux配置管理

11.3.4SELinux日志日志信息都位于在/var/log/messagesN(该文件有多个,结尾会编号)单击“系统”—“管理”—“SELinux故障诊断”会出现如图11-1所示界面,可以查看出错的原因图11-111.3SELinux配置管理

11.3.5使用SELinux图形界面配置工具单击“系统”—“管理”—“SelinuxManagegement”会出现图11.2中所示界面,可以设置是否开启强制使用SELinux模式,图中所示为选择强制模式

。图11-211.3SELinux配置管理

11.3.5使用SELinux

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论