| SELinux安全上下文 | 文件权限的限制:确保文件资源只能被其所属的服务程序进行访问,例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。 |
| SELinux域 | 服务功能的限制:规定系统内的服务程序只能规规矩矩的拿到自己所应该获取的资源,这样即便黑客侵入系统,也无法利用系统内的服务程序进行越权操作。 |
二、SELinux的三种配置模式
注意:可以用setenforce[0/1]命令修改SELinux当前的运行模式(0为禁用SELinux,1为启用SELinux)。
三、semanage命令
1、该命令可以设置文件、目录的策略,也可以管理网络端口、消息接口
2、更改SELinux安全上下文的方法: