随笔分类 -  SElinux

SElinux Audit日志分析
摘要:1 、audit2why 命令用来分析 audit.log 日志文件,并分析 SELinux 为什么会拒绝进程的访问。也就是说,这个命令显示的都是 SELinux 的拒绝访问信息,而正确的信息会被忽略。命令的格式也非常简单,如下: [root@localhost ~]# audit2why < 日志 阅读全文
posted @ 2020-06-04 14:19 wjbooks 阅读(1364) 评论(0) 推荐(0) 编辑
SElinux 工作模式-强防关闭和开启设置
摘要:第一种方法: setenforce 命令的基本格式如下: [root@localhost ~]# setenforce 选项 选项: 0: 切换成 permissive(宽容模式,关闭强防); 1: 切换成 enforcing(强制模式); 第二种方法: 关闭强防:echo 0 > /sys/fs/ 阅读全文
posted @ 2020-06-04 14:17 wjbooks 阅读(1698) 评论(0) 推荐(0) 编辑
SElinux 进程是否可以访问文件
摘要:http://c.biancheng.net/linux_tutorial/18/ 只有进程的安全上下文(域)和文件的安全上下文(类型) 按照策略匹配成功后,进程才可以访问文件。 例下:httpd进程是否可以访问文件/var/www/html/ 可是我们有时知道的是安全上下文的类型,而不是规则的名称 阅读全文
posted @ 2020-06-04 14:13 wjbooks 阅读(396) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示