|
发表于 2020-12-2 18:43:44
3688 浏览 0 回复
SELinux权限
SELinux是2.6版本Linux内核中提供的强制访问控制系统,selinux默认配置在/etc/sysconfig/selinux。
默认有三种级别
enforcing Linux下 selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。
permissive Linux下 selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有 MAC),但是如果有违反权限的话,会记录日志
disable 关闭 selinux,相当于系统没有安装 selinux一样
SELinux Policy语言介绍
规则定义语法:
规则名称 类型集 类型集:类别集 许可集;每个规则都要包含下面五个元素:
规则名称: allow,dontaudit,auditallow和neverallow
源类型:授予访问的类型,通常是进程的域类型
目标类型:客体的类型,它被授权可以访问的类型
客体类别:客体的类可
许可:表示主体对客体访问时允许的操作类型(也叫做访问向量)。
例如:allow kernel block_device:blk_file write;
其中allow是规则名称,kernel是主体类型,block_device是客体类型,blk_file是客体类别,write是许可类型。
权限修改
adb查看SELinux权限
getenforce //获取当前seLinux状态
setenforce 1 //打开seLinux
setenforce 0 //关闭seLinux
|
|
手机微信同号:13682654092
|
|
|
|
|
登录或注册
|