Инструменты пользователя

Инструменты сайта


selinux

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

selinux [2011/01/27 07:04] (текущий)
Строка 1: Строка 1:
 +====== SELinux ======
 +**SELinux** (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа,​ которая может работать параллельно с классической дискреционной системой контроля доступа. Входит в стандартное ядро Linux.
  
 +В SELinux права доступа определяются самой системой при помощи специально определенных политик. Политики работают на уровне системных вызовов и применяются самим ядром (но можно реализовать и на уровне приложения). SELinux действует после классической модели безопасности Linux. Иными словами,​ через SELinux нельзя разрешить то, что запрещено через права доступа пользователей/​групп.
 +====== Отключение SELinux ======
 +Для отключения SELinux нужно открыть файл /​etc/​sysconfig/​selinux и установить параметр SELINUX=disabled. Компьютер нужно перегрузить.
 +<​file>​
 +# nano /​etc/​sysconfig/​selinux
 +
 +# This file controls the state of SELinux on the system.
 +# SELINUX= can take one of these three values:
 +#     ​enforcing - SELinux security policy is enforced.
 +#     ​permissive - SELinux prints warnings instead of enforcing.
 +#     ​disabled - No SELinux policy is loaded.
 +#​SELINUX=enforcing
 +SELINUX=disabled
 +# SELINUXTYPE= can take one of these two values:
 +#     ​targeted - Targeted processes are protected,
 +#     mls - Multi Level Security protection.
 +SELINUXTYPE=targeted
 +
 +# shutdown -r now
 +</​file>​
selinux.txt · Последние изменения: 2011/01/27 07:04 (внешнее изменение)