红帽认证知识储备-Linux安全

Linux安全

内置安全机制

常见的系统用的centos中用的是SELinux，ubuntu用的是AppArmor，deepin什么都没用

SELINUX

• 定义

  SELinux 是一个 Linux 内核安全模块，它增强了系统的安全性，通过实施强制访问控制策略来限制程序和用户对系统资源的访问。

• 常见命令

  1. getenforce：是一个用于查看 SELinux (Security-Enhanced Linux) 当前执行模式的命令。

     • Enforcing: 表示 SELinux 正在强制执行安全策略，拒绝不符合策略的访问。
     • Permissive: 表示 SELinux 处于宽松模式，记录违规的访问，但不阻止它们。
     • Disabled: 表示 SELinux 已被完全禁用，不再对系统进行强制访问控制。