2020年1月12日 下午5:17
FTP服务
centos7.4 开启ftp服务 - 剑握在手 - 博客园
SELinux基础认识
- SELinux 的作用
- SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
- DAC*自主访问控制
- 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。
- 只要访问这个资源的进程符合以上的条件就可以被访问。
- 而最致命问题是,root 用户不受任何管制,系统上任何资源都可以无限制地访问。
- ::这种权限管理机制的主体是用户,也称为自主访问控制(DAC)::
- MAC强制访问控制
- 在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。
- 这样一来,即使进程是以 root 身份运行的,也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。进程的活动空间也可以被压缩到最小。
- 即使是以 root 身份运行的服务进程,一般也只能访问到它所需要的资源。即使程序出了漏洞,影响范围也只有在其允许访问的资源范围内。安全性大大增加。
- ::这种权限管理机制的主体是进程,也称为强制访问控制(MAC)::。
- 而 MAC 又细分为了两种方式,一种叫类别安全(MCS)模式,另一种叫多级安全(MLS)模式。