Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务在selinux中,访问控制属性叫做安全上下文,所有客体(文件、进程间通讯通道、套接字、网络主机等)都有与其关联的安全上下文,安全上下文分为以下4个部分:
user(身份识别):role(角色):type(类型):sensitivity(限制访问的需要)其中type(类型)最重要:指定数据类型,规则中定义何种进程类型访问何种文件,基本上,一个主进程能不能读取到这个文件资源与类型字段有关
semanage 是 SELinux的一个管理工具,可用来查询和修改目录的安全上下文,semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口
经常用到的几个参数及其功能如下所示:
下载安装semanage工具
查看安全上下文
查看某个目录的安全上下文
在该目录下创建文件,并查看其安全上下文与上面查看的目录的上下文类型一样
创建一个新目录并为其设置安全上下文:
示例: 修改 httpd 默认服务目录时 、需要设置新目录的安全上下文
创建存放网页的新目录,并修改httpd配置文件
访问 http 页面时,没有显示网页内容
修改目录的安全上下文类型
成功访问到网页内容
临时修改安全上下文 chcon -t
示例:将 httpd 的 端口更改为 83
修改端口后无法启动 httpd 如下
配置selinux允许开放83端口
selinux 的三种状态:
临时开启 selinux:
永久开启:
关闭selinux 需要修改配置文件:
selinux 布尔值
到此这篇chrony端口号(chrony服务端口信息)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/hd-yjs/38550.html