实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 并非所有的 Linux distributions 都支持 SELinux 的,不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式,分别如下: ?enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; ?permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 SELinux 的 debug 之用; ?disabled:关闭,SELinux 并没有实际运作。 1.2 查看SELinux的模式 # getenforce Enforcing? <==就显示出目前的模式为 Enforcing 图1:查看SELinux的模式 1.3 查看 SELinux
2022-06-03 09:03:04 216KB 安全 文档资料 操作系统
SELinux策略库项目的介绍,学习reference policy的首选资料。 Reference Policy 项目是对 SELinux 的 NSA 示例策略进行重构的努力,该示例策略已经通过多年的社区参与而演变,并且是当今使用的几乎所有示例 SELinux 策略的基础。 Reference Policy 采用模块化、分层、封装和抽象的严格结构,使其更易于维护、修改和使用。此次重组的目标是允许 SELinux 更大程度地适应和采用,同时保持多年来策略演变所获得的知识,同时提高我们验证给定 SELinux 策略的安全属性的能力 。
2022-05-06 18:00:54 180KB referencepolicy selinux sepolicy selinux策略
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
2021-10-20 22:00:21 3.69MB linux selinux selinux策略模块编写 Linux安全
1
selinux 学习资料分享
2021-09-16 18:01:10 139KB selinux
1