selinux 預設安裝在 fedora 和 red hat enterprise linux 上,也可以作為其他發行版上容易安裝的包得到。有些問題可能就因為這個引起的。
檢視selinux狀態:
1、/usr/sbin/sestatus -v ##如果selinux status引數為enabled即為開啟狀態
selinux status: enabled
2、getenforce ##也可以用這個命令檢查
關閉selinux:
1、臨時關閉(不用重啟機器):
setenforce 0 ##設定selinux 成為permissive模式
##setenforce 1 設定selinux 成為enforcing模式
2、修改配置檔案需要重啟機器:
修改/etc/selinux/config 檔案
將selinux=enforcing改為selinux=disabled
重啟機器即可
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...
SELinux 與強制訪問控制系統
selinux 全稱 security enhanced linux 安全強化 linux 是 mac mandatory access control,強制訪問控制系統 的乙個實現,目的在於明確的指明某個程序可以訪問哪些資源 檔案 網路埠等 強制訪問控制系統的用途在於增強系統抵禦 0 day 攻擊...
關於linux訪問控制(ACL訪問控制)
由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...