Selinux
Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务在selinux中,访问控制属性叫做安全上下文,所有客体(文件、进程间通讯通道、套接字、网络主机等)都有与其关联的安全上下文,安全上下文分为以下4个部分:
user(身份识别):role(角色):type(类型):sensitivity(限制访问的需要)其中type(类型)最重要:指定数据类型,规则中定义何种进程类型访问何种文件,基本上,一个主进程能不能读取到这个文件资源与类型字段有关
设置安全上下文
semanage 是 SELinux的一个管理工具,可用来查询和修改目录的安全上下文,semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口
经常用到的几个参数及其功能如下所示:文章来源:https://www.toymoban.com/news/detail-706934.html
-l 参数用于查询
-a 参数用于添加
-m 参数用于修改
-d 参数用于删除
-t 安全上下文类型
下载安装semanage工具文章来源地址https://www.toymoban.com/news/detail-706934.html
$ yum list | grep policycoreutils-python-utils
policycoreutils-python-utils.noarch 2.9-16.el8
到了这里,关于Selinux 安全上下文与端口控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!