Инструменты пользователя
selinux
Различия
Здесь показаны различия между двумя версиями данной страницы.
| — |
selinux [2011/01/27 07:04] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== SELinux ====== | ||
| + | **SELinux** (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа, которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux. | ||
| + | В SELinux права доступа определяются самой системой при помощи специально определенных политик. Политики работают на уровне системных вызовов и применяются самим ядром (но можно реализовать и на уровне приложения). SELinux действует после классической модели безопасности Linux. Иными словами, через SELinux нельзя разрешить то, что запрещено через права доступа пользователей/групп. | ||
| + | ====== Отключение SELinux ====== | ||
| + | Для отключения SELinux нужно открыть файл /etc/sysconfig/selinux и установить параметр SELINUX=disabled. Компьютер нужно перегрузить. | ||
| + | <file> | ||
| + | # nano /etc/sysconfig/selinux | ||
| + | |||
| + | # This file controls the state of SELinux on the system. | ||
| + | # SELINUX= can take one of these three values: | ||
| + | # enforcing - SELinux security policy is enforced. | ||
| + | # permissive - SELinux prints warnings instead of enforcing. | ||
| + | # disabled - No SELinux policy is loaded. | ||
| + | #SELINUX=enforcing | ||
| + | SELINUX=disabled | ||
| + | # SELINUXTYPE= can take one of these two values: | ||
| + | # targeted - Targeted processes are protected, | ||
| + | # mls - Multi Level Security protection. | ||
| + | SELINUXTYPE=targeted | ||
| + | |||
| + | # shutdown -r now | ||
| + | </file> | ||
загрузка...
selinux.txt · Последние изменения: 2011/01/27 07:04 (внешнее изменение)
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
