SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也 不重复。在目前的大多数发行版中,已经默认在内核集成了SELinux。
第一种:临时关闭(重启后失效)
setenforce 0
第二种:永久关闭
vim /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled,保存后退出 reboot 注意:重启后生效
getenforce
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状
1.什么是selinux > selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 > SELinux(Security-Enhanced L
一、SElinux 1 SElinux 安全增强型 Linux(`Security-Enhanced Linux`)简称 SELinux,它是一个 Linux 内核模块
查看SELinux状态: 1、/usr/sbin/sestatus -v \\如果SELinux status参数为enabled即为开启状态 SELinux s
概念 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (M
该文档意译自Android官方 《SELinux for Android 8.0》,主要描述了SELinux策略在AndroidO版本上发生的一些变化,在AndroidO版本上
存取文件系统的传统方式成为【自主式访问控制(DAC)】,基本上就是根据进程的拥有者与文件资源的rwx权限来决定有无存储的能力。 有以下缺点: 
秒速五厘米
左手的ㄟ右手
爱被打了一巴掌
忘是亡心i
港控/mmm°
![自动化测试框架[Cypress测试用例]](https://image.dandelioncloud.cn/images/20221120/661ddfd86c1048fdad266297858134f9.png "自动化测试框架[Cypress测试用例]")
还没有评论,来说两句吧...