selinux是什么

只看该作者 · 2009-6-4 16:41

åœ¨Redhat Enterprise Linux 4.0æˆ–Fedora Core 2 Linuxä»¥ä¸Šç‰ˆæœ¬çš„Linuxä¸ï¼Œæœ‰ä¸å°‘ç”¨æˆ·ç»å¸¸ä¼šé‡åˆ°è¯¸å¦‚apacheçš„Permission deniedï¼ŒX windowsæ‰“ä¸å¼€ç‰ç‰é—®é¢˜ï¼ŒæŠ›å¼€ä¸€äº›å¸¸è§„é…ç½®é”™è¯¯å¤–ï¼Œå¾ˆå¤§ä¸€éƒ¨åˆ†åŽŸå› æ˜¯å› ä¸ºæ¿€æ´»äº†SELinuxçš„ç¼˜æ•…ã€‚
ä»€ä¹ˆæ˜¯SELinuxï¼ŸSELinuxå…¨ç§°æ˜¯Security Enhanced Linuxï¼Œç”±ç¾Žå›½å›½å®¶å®‰å…¨éƒ¨(National Security Agency)é¢†å¯¼å¼€å‘çš„GPLé¡¹ç›®ï¼Œå®ƒæ‹¥æœ‰ä¸€ä¸ªçµæ´»è€Œå¼ºåˆ¶æ€§çš„è®¿é—®æŽ§åˆ¶ç»“æž„ï¼Œæ—¨åœ¨æé«˜Linuxç³»ç»Ÿçš„å®‰å…¨æ€§ï¼Œæä¾›å¼ºå¥çš„å®‰å…¨ä¿è¯ï¼Œå¯é˜²å¾¡æœªçŸ¥æ”»å‡»ï¼Œæ®ç§°ç›¸å½“äºŽB1çº§çš„å†›äº‹å®‰å…¨æ€§èƒ½ã€‚æ¯”MS NTæ‰€è°“çš„C2ç‰é«˜å¾—å¤šã€‚åº”ç”¨SELinuxåŽï¼Œå¯ä»¥å‡è½»æ¶æ„æ”»å‡»æˆ–æ¶æ„è½¯ä»¶å¸¦æ¥çš„ç¾éš¾ï¼Œå¹¶æä¾›å¯¹æœºå¯†æ€§å’Œå®Œæ•´æ€§æœ‰å¾ˆé«˜è¦æ±‚çš„ä¿¡æ¯å¾ˆé«˜çš„å®‰å…¨ä¿éšœã€‚SELinux vs Linuxæ™®é€šLinuxå®‰å…¨å’Œä¼ ç»ŸUnixç³»ç»Ÿä¸€æ ·ï¼ŒåŸºäºŽè‡ªä¸»å˜å–æŽ§åˆ¶æ–¹æ³•ï¼Œå³DACï¼Œåªè¦ç¬¦åˆè§„å®šçš„æƒé™ï¼Œå¦‚è§„å®šçš„æ‰€æœ‰è€…å’Œæ–‡ä»¶å±žæ€§ç‰ï¼Œå°±å¯å˜å–èµ„æºã€‚åœ¨ä¼ ç»Ÿçš„å®‰å…¨æœºåˆ¶ä¸‹ï¼Œä¸€äº›é€šè¿‡setuid/setgidçš„ç¨‹åºå°±äº§ç”Ÿäº†ä¸¥é‡å®‰å…¨éšæ‚£ï¼Œç”šè‡³ä¸€äº›é”™è¯¯çš„é…ç½®å°±å¯å¼•å‘å·¨å¤§çš„æ¼æ´žï¼Œè¢«è½»æ˜“æ”»å‡»ã€‚è€ŒSELinuxåˆ™åŸºäºŽå¼ºåˆ¶å˜å–æŽ§åˆ¶æ–¹æ³•ï¼Œå³MACï¼Œé€è¿‡å¼ºåˆ¶æ€§çš„å®‰å…¨ç–ç•¥ï¼Œåº”ç”¨ç¨‹åºæˆ–ç”¨æˆ·å¿…é¡»åŒæ—¶ç¬¦åˆDACåŠå¯¹åº”SELinuxçš„MACæ‰èƒ½è¿›è¡Œæ£å¸¸æ“ä½œï¼Œå¦åˆ™éƒ½å°†éåˆ°æ‹’ç»æˆ–å¤±è´¥ï¼Œè€Œè¿™äº›é—®é¢˜å°†ä¸ä¼šå½±å“å…¶ä»–æ£å¸¸è¿ä½œçš„ç¨‹åºå’Œåº”ç”¨ï¼Œå¹¶ä¿æŒå®ƒä»¬çš„å®‰å…¨ç³»ç»Ÿç»“æž„ã€‚SELinux on Redhat Linuxåœ¨RHEL4.0æˆ–FC3ä»¥ä¸Šçš„ç‰ˆæœ¬ä¸ï¼Œå¯ä»¥åœ¨å®‰è£…æ—¶å°±é€‰æ‹©æ˜¯å¦æ¿€æ´»SELinuxï¼Œç³»ç»Ÿè‡ªåŠ¨ä¼šå®‰è£…ç›¸åº”çš„å†…æ ¸ã€å·¥å…·ã€ç¨‹åºç‰ã€‚ç”±äºŽSELinuxçš„MACæœºåˆ¶å°†æžå¤§çš„å½±å“äº†çŽ°æœ‰å¼•ç”¨ï¼Œå› æ¤RHEL4/FC3ä¸å·²é¢„é…ç½®äº†å¤§é‡å…¼å®¹çŽ°æœ‰åº”ç”¨çš„å®‰å…¨ç–ç•¥ã€‚SELinuxçš„é…ç½®ç›¸å…³æ–‡ä»¶éƒ½åœ¨/etc/selinuxä¸‹ï¼Œå…¶ä¸/etc/selinux/targetedç›®å½•é‡Œå°±åŒ…å«äº†ç–ç•¥çš„è¯¦ç»†é…ç½®å’Œcontextå®šä¹‰ï¼Œä»¥ä¸‹æ˜¯ä¸»è¦æ–‡ä»¶åŠåŠŸç”¨ï¼š/etc/selinux/targeted/contexts/*_context é»˜è®¤çš„contextè®¾ç½®/etc/selinux/targeted/contexts/files/* ç²¾ç¡®çš„contextç±»åž‹åˆ’åˆ†/etc/selinux/targeted/policy/* ç–ç•¥æ–‡ä»¶ä½¿ç”¨Redhat é»˜è®¤çš„ç–ç•¥å¯¹æ£å¸¸åº”ç”¨å¸¦æ¥çš„å½±å“æ¯”è¾ƒå°ï¼Œå…¼å®¹æ€§ç›¸å¯¹æ¯”è¾ƒå¥½ã€‚å¯¹äºŽéœ€è¦æä¾›è™šæ‹Ÿä¸»æœºæˆ–å¤§é‡åº”ç”¨çš„ç”¨æˆ·è€Œè¨€ï¼Œåˆ™ä¼šå¸¦æ¥ä¸å°çš„éº»çƒ¦ï¼Œéœ€è¦ä»”ç»†é˜…è¯»SELinuxçš„æ‰‹å†Œè¿›è¡Œè°ƒæ•´ã€‚å…¶ä¸Fedora Core çš„å®˜æ–¹ç½‘ç«™ä¸Šæœ‰ç›¸å…³çš„Apache/SELinuxçš„ç–ç•¥è°ƒæ•´æ–‡æ¡£ï¼Œå»ºè®®webç”¨æˆ·ä»”ç»†é˜…è¯»ã€‚æ¿€æ´»SELinuxçš„æ“ä½œç³»ç»Ÿï¼Œéœ€è¦å¯¹ç–ç•¥å’Œæ¨¡å¼è¿›è¡Œå˜æ›´æ—¶ï¼Œä¸€èˆ¬ä¸éœ€è¦é‡å¯åŠ¨å³å¯èŽ·å¾—å˜åŒ–ï¼Œä¸»è¦å°±æ˜¯é€è¿‡libselinuxè½¯ä»¶åŒ…å®žçŽ°ã€‚ libselinuxåŒ…å«äº†å¯¹ç–ç•¥çš„æŽ§åˆ¶/ç®¡ç†å·¥å…·ï¼Œå…¶ä¸getsebool/setseboolæ˜¯è¯»å–/è®¾ç½®SELinux å¸ƒå°”å€¼çš„å·¥å…·ï¼Œgetenforce/setenforceåˆ™æ˜¯è®¾ç½®å¼ºåˆ¶æ€§çš„å·¥å…·ã€‚Why SELinux?æ¯«æ— ç–‘é—®ï¼šå®‰å…¨ï¼å¦‚ä»ŠInternetä¸Šç—…æ¯’ã€æ”»å‡»å±‚å‡ºä¸ç©·ï¼Œä¿¡æ¯å®‰å…¨å—åˆ°äº†ä¸¥é‡å¨èƒï¼Œè€Œæ™®é€šLinuxçš„å®‰å…¨æ€§è¦åšå¾—å¾ˆå¥½å¹¶ä¸å®¹æ˜“ï¼Œä¸”æ²¡æœ‰ä¸€ä¸ªä¸å¤®åŒ–çš„å®‰å…¨ä½“ç³»ç»“æž„ï¼Œå› æ¤ä½¿ç”¨SELinuxå¯ä»¥ä½¿ç”¨å¼ºåˆ¶çš„è®¿é—®æŽ§åˆ¶æ¥è¿›è¡Œå°é¢—ç²’åº¦çš„æƒé™æŽ§åˆ¶ï¼Œå¹¶æé«˜ç³»ç»Ÿçš„ç¨³å®šæ€§ï¼Œç®€åŒ–äº†é˜²ç³»ç»Ÿå´©æºƒçš„è°ƒæ•´å·¥ä½œï¼Œè¾¾åˆ°ä¿¡æ¯ä¿å¯†å’Œå®Œæ•´æ€§çš„è¦æ±‚ã€‚SELinuxä¸»è¦çš„æ”¹è¿›åœ¨äºŽï¼š# å¯¹å†…æ ¸å¯¹è±¡å’ŒæœåŠ¡çš„è®¿é—®æŽ§åˆ¶# å¯¹è¿›ç¨‹åˆå§‹åŒ–ã€ç»§æ‰¿å’Œç¨‹åºæ‰§è¡Œçš„è®¿é—®æŽ§åˆ¶# å¯¹æ–‡ä»¶ç³»ç»Ÿã€ç›®å½•ã€æ–‡ä»¶å’Œæ‰“å¼€æ–‡ä»¶æè¿°çš„è®¿é—®æŽ§åˆ¶# å¯¹ç«¯å£ã€ä¿¡æ¯å’Œç½‘ç»œæŽ¥å£çš„è®¿é—®æŽ§åˆ¶ã€‚SELinux still difficultæŽ§åˆ¶çš„ä¸œè¥¿è¶Šå¤šä½¿ç”¨èµ·æ¥å°±è¶Šå®¹æ˜“å¤æ‚ï¼ŒSELinuxä¹Ÿä¸ä¾‹å¤–ï¼Œç›®å‰SELinuxè¿˜åœ¨ä¸æ–å®Œå–„ä¸ï¼Œç®¡ç†å’ŒæŽ§åˆ¶ç–ç•¥å¹¶ä¸æ˜¯ä¸€ä»¶è½»æ¾çš„äº‹ï¼Œéœ€è¦ä¸°å¯Œçš„ç³»ç»ŸçŸ¥è¯†å’Œç»éªŒï¼Œå¹¶ä¸”å¿…é¡»ä»”ç»†é˜…è¯»SELinuxç›¸å…³çš„æ–‡æ¡£ï¼Œåšå¤§é‡çš„å°è¯•ã€‚
å…³æŽ‰SELinuxçš„æ£ç¡®æ–¹æ³•ä¸ºï¼š
ä¿®æ”¹/etc/selinux/configæ–‡ä»¶ä¸çš„
SELINUX=' ä¸º disabled
ç„¶åŽé‡å¯

只看该作者 · 2009-6-4 17:34

selinux是什么

相关下载

相关帖子

好，支持