Jump to section

什么是 SELinux?

复制 URL

如何从 CentOS Linux 迁移到云就绪型操作系统

从 CentOS Linux 过渡到云就绪型操作系统时,选择符合您云目标的操作系统并采用生产级的,云就绪型操作系统进行标准化至关重要。

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。  

SELinux 于 2000 年发布到开源社区,并于 2003 年集成到上游 Linux 内核中。

传统上, Linux 和 UNIX 系统都采用 DAC,而 SELinux 是 Linux 采用 MAC 系统的示例。 

对于 DAC 而言,文件和进程都有相应的所有者。您可以让用户拥有某个文件,让群组拥有某个文件,或让其他人(可以是其他任何人)拥有某个文件。用户可以更改自己文件的权限。

根用户对 DAC 系统拥有完全访问控制权。如果您拥有根访问权限,则可以访问其他任何用户的文件,或在系统上执行任何操作。 

但在像 SELinux 这样的 MAC 系统上,访问权限有相应的管理设置策略。即使主目录上的 DAC 设置发生更改,SELinux 策略也会阻止其他用户或进程访问目录,从而保证系统的安全。 

SELinux 策略可以让您针对性设置,并且涵盖大量进程。您可以对 SELinux 进行更改,以限制用户、文件、目录等等之间的访问。

当 SELinux 发生错误,您需要及时采取对策。常见问题不外乎以下 4 种:

  1. 标签错误。如果标签不正确,您可以使用工具来修复标签。
  2. 策略需要修复。可能是指您需要将所做的更改通知给 SELinux,或是可能需要调整策略。您可以利用布尔值或策略模块对其进行修复。
  3. 策略中存在错误。可能是策略中存在需要消除的错误。
  4. 系统已损坏。尽管 SELinux 在很多情况下可以保护您的系统,但系统仍存在受损的可能。如果您怀疑是这种情况,请立即采取相应的措施。

什么是布尔值?

布尔值是 SELinux 中功能的开/关设置。开/关 SELinux 功能的设置有数百种,而且许多设置已预定义。您可以通过运行 getsebool -a,找出系统中已设置的布尔值。

红帽企业 Linux 是世界领先的开源 Linux 平台,能够帮助您降低风险、实施安全配置和安全策略,并精简合规策略。

红帽企业 Linux 系统角色是受支持的 Ansible® 角色集合,可以确保一致的工作流并且精简手动任务的执行。系统角色可帮助团队自动化安全工作流程,并随着时间的推移,以最少的资源实现大规模维护,并且简化治理和合规性要求。通过 SELinux 系统角色,您可以自动化部署和管理 SELinux。这包括:

  • 启用具有强制或许可模式的 SELinux 以确保控制的一致性。
  • 自定义 SELinux 策略布尔值、文件上下文、端口和登录以满足您的要求。
  • 利用系统角色协调指定文件或目录的文件上下文。

继续阅读

文章

什么是 Linux?

Linux 是一个开源操作系统,它由内核(操作系统的基本组件)以及与之捆绑在一起的工具、应用和服务组成。

文章

什么是 SELinux?

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。

文章

什么是 Linux 内核?

Linux 内核是 Linux 操作系统(OS)的主要组件,也是计算机硬件与其进程之间的核心接口。

详细了解 Linux

产品

多面全能、成熟稳定的技术平台,能帮您轻松部署新型应用、虚拟化环境和创建更为安全的混合云。

相关资源

分析师资料

对于 SAP 环境,迁移要考虑的不仅仅只是 Linux

分析师资料

IDC:红帽企业 Linux 对经济效益的影响

摘要

红帽认证工程师技能路径

检查清单

升级至红帽企业 Linux 的主要原因

产品规格表

用于 SAP 解决方案的红帽企业 Linux

电子书

借助红帽企业 Linux 加强边缘的安全性、灵活性和规模

产品规格表

红帽企业 Linux 自动化和管理