订阅本站
收藏本站
微博分享
QQ空间分享

SELinux auditd日志使用方法详解

分类:SELinux管理

auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。[root@localhost ~]# ll -h /var/……

SELinux策略规则查看方法详解

分类:SELinux管理

我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下:
[root@localhost ~]# seinfo -b
#还记得-b选项吗?就是查询布尔值,也就是查询规则名字
Condition……

SELinux策略规则的开启和关闭(详解版)

分类:SELinux管理

我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启与关闭规则。规则的开启与关闭并不困难,使用 getsebool 命令来查询规则的开启和关闭状态,使用 setsebool 命令来修改规则的……

SELinux是什么

分类:SELinux管理
SELinux是什么

SELinux 是 Security Enhanced Linux 的缩写,也就是安全强化的 Linux。

SELinux 是由美国国家安全局(NSA)开发的,用于解决原先 Linux 中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。在传统的自主访问控制(DA……

SELinux安装及启动、关闭和查看状态方法详解

分类:SELinux管理

在 CentOS 6.x 中,SELinux 是整合到 Linux 的内核当中的,并且是启动的,所以不需要单独安装。不过,现在不再像在 CentOS 5.x 中,所有的 SELinux 工具都是已经安装和配置好的,在 CentOS 6.x 中,虽然 SELinux 的主程序默认已经……

SELinux安全上下文查看方法(超详细)

分类:SELinux管理

在 SELinux 管理过程中,一般通过调整安全上下文来管理进程是否可以正确地访问文件资源,所以安全上下文管理是我们需要重点掌握的 SELinux 管理技巧。

我们知道,进程和文件都有自己的安全上下文,只有进程和文件的安全上下……

SELinux安全上下文的修改和设置(chcon和restorecon命令)

分类:SELinux管理
SELinux安全上下文的修改和设置(chcon和restorecon命令)

安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。

chcon 命令格式如下:
[root@localhost ~]# chcon [选项] 文件或目录选项:-R: 递归,当前目录和目录下的所有子文件同时设置;-t: 修改安全上下文……

SELinux默认安全上下文的查询和修改(semanage命令)

分类:SELinux管理

既然 restorecon 命令能够把文件或目录恢复成默认的安全上下文,那就说明每个文件和目录都有自己的默认安全上下文。实际上,为了管理的便捷,系统给所有的系统默认文件和目录都已经定义了默认的安全上下文。

那么,默认安全……