ÉîÈë̽ÌÖSELinux£ºÒ»¸öÖÜÈ«ÆÊÎö
SELinuxÊÇʲô£¿Ò»ÎÄÏê½â
SELinux£¨Security-Enhanced Linux£©ÊÇÒ»ÖÖÇå¾²ÔöÇ¿Ð͵ÄLinuxϵͳÇå¾²À©Õ¹Ä£¿é£¬Ö¼ÔÚÌá¸ßLinux²Ù×÷ϵͳµÄÇå¾²ÐÔ¡£Í¨¹ýʵÏÖÇ¿ÖÆ»á¼û¿ØÖÆ£¨MAC£©»úÖÆ£¬SELinux¿ÉÒÔÏÞÖƳÌÐòµÄ»á¼ûȨÏÞ£¬±£»¤ÏµÍ³ÃâÊܶñÒâÈí¼þºÍ¹¥»÷ÕßµÄË𺦡£ÔÚ±¾ÎÄÖУ¬ÎÒÃǽ«ÏêϸڹÊÍSELinuxÊÇÔõÑùÊÂÇéµÄ£¬²¢ÌṩÏêϸµÄ´úÂëʾÀýÀ´ËµÃ÷ÆäÓ¦Óá£
1. SELinux»ù±¾¿´·¨
ÔڹŰåµÄLinuxϵͳÖУ¬Óû§ºÍ³ÌÐòÒ»Ñùƽ³£ÓµÓнϸߵÄȨÏÞ£¬ÕâÑù¿ÉÄܻᵼÖÂϵͳÈÝÒ×Êܵ½¹¥»÷¡£¶øSELinuxÔòͨ¹ýÒýÈëÇ¿ÖÆ»á¼û¿ØÖÆ£¨MAC£©À´¸ÄÉÆÕâÖÖÇéÐΡ£ÔÚSELinuxÖУ¬Ã¿¸ö¹¤¾ß£¨Îļþ¡¢Àú³Ì¡¢¶Ë¿ÚµÈ£©¶¼ÓÐÒ»¸öÇå¾²ÉÏÏÂÎÄ£¬°üÀ¨Á˹¤¾ßµÄÀàÐͺÍÇå¾²ÐÔÕ½ÂÔ¡£Çå¾²ÉÏÏÂÎÄÓÉSELinuxÕ½ÂÔÒýÇæÇ¿ÖÆÖ´ÐУ¬¾öÒéÁ˹¤¾ßÊÇ·ñ¿ÉÒÔ±»»á¼ûÒÔ¼°ÔõÑù±»»á¼û¡£
2. SELinuxµÄÊÂÇé·½·¨
SELinuxµÄÊÂÇé·½·¨¿ÉÒÔ×ܽáΪÒÔϼ¸¸ö°ì·¨£º
(1) Õ½ÂÔ½ç˵£ºSELinuxµÄÐÐΪÓÉÇå¾²Õ½ÂÔ½ç˵Îļþ¿ØÖÆ£¬ÕâЩÎļþ»®¶¨ÁËÄÄЩÀú³Ì¿ÉÒÔ»á¼ûÄÄЩ×ÊÔ´£¬²¢ÒÔʲô·½·¨»á¼û¡£
(2) Çå¾²ÉÏÏÂÎÄ£ºÃ¿¸ö¹¤¾ß¶¼ÓÐÒ»¸öΨһµÄÇå¾²ÉÏÏÂÎÄ£¬ËüÓÉÈý²¿·Ö×é³É£ºÓû§¡¢½ÇÉ«ºÍÀàÐÍ¡£ÕâÈý²¿·Ö½ç˵Á˹¤¾ßµÄ»á¼ûȨÏÞ¡£
(3) ¾öÒéÒýÇ棺SELinuxµÄ¾öÒéÒýÇæ»ùÓÚÇå¾²Õ½ÂÔºÍÇå¾²ÉÏÏÂÎÄÀ´×ö³ö»á¼û¾öÒé¡£ÈôÊÇ»á¼ûÇëÇóÇкÏÕ½ÂÔºÍÉÏÏÂÎĹæÔò£¬»á¼ûÔÊÐí£»²»È»£¬»á¼û±»¾Ü¾ø¡£
(4) Éó¼ÆÈÕÖ¾£ºSELinux»á½«ËùÓб»¾Ü¾øµÄ»á¼ûÇëÇó¼Í¼ÔÚÉó¼ÆÈÕÖ¾ÖУ¬ÖÎÀíÔ±¿ÉÒÔͨ¹ýÉó¼ÆÈÕÖ¾À´ÏàʶϵͳµÄÇ徲״̬¡£
3. SELinux´úÂëʾÀý
ÏÂÃæÊÇÒ»¸ö¼òÆӵĴúÂëʾÀý£¬ÑÝʾÁËÔõÑùʹÓÃSELinuxµÄ¹¤¾ßÀ´ÖÎÀíÇå¾²ÉÏÏÂÎÄ£º
# ÅÌÎÊÒ»¸öÎļþµÄÇå¾²ÉÏÏÂÎÄ ls -Z /path/to/file # ÐÞ¸ÄÎļþµÄÇå¾²ÉÏÏÂÎÄ chcon -t httpd_sys_content_t /path/to/file # ÅÌÎÊÒ»¸öÀú³ÌµÄÇå¾²ÉÏÏÂÎÄ ps -eZ | grep process_name # ÐÞˢг̵ÄÇå¾²ÉÏÏÂÎÄ chcon -t httpd_t /path/to/process
µÇ¼ºó¸´ÖÆ
ͨ¹ýÉÏÃæµÄ´úÂëʾÀý£¬¿ÉÒÔ¿´µ½ÔõÑùʹÓÃÏÂÁîÐй¤¾ßÅÌÎʺÍÐÞ¸ÄÎļþ¡¢Àú³ÌµÄÇå¾²ÉÏÏÂÎÄ£¬´Ó¶ø¸üºÃµØÖÎÀíϵͳµÄÇå¾²ÐÔ¡£
½áÂÛ
ÔÚ±¾ÎÄÖУ¬ÎÒÃÇÏêϸڹÊÍÁËSELinuxÊÇʲôÒÔ¼°ËüµÄÊÂÇéÔÀí¡£Í¨¹ýÒýÈëÇ¿ÖÆ»á¼û¿ØÖÆ»úÖÆ£¬SELinux¿ÉÒÔÓÐÓõØÌá¸ßLinuxϵͳµÄÇå¾²ÐÔ¡£Í¬Ê±£¬ÎÒÃÇÒ²ÌṩÁËÏêϸµÄ´úÂëʾÀýÀ´ÑÝʾÔõÑùʹÓÃSELinux¹¤¾ßÀ´ÖÎÀíÇå¾²ÉÏÏÂÎÄ¡£Ï£Íû±¾ÎÄÄÜ×ÊÖú¶ÁÕ߸üºÃµØÏàʶºÍʹÓÃSELinux£¬½øÒ»²½ÌáÉýϵͳµÄÇå¾²ÐÔ¡£
ÒÔÉϾÍÊÇÉîÈë̽ÌÖSELinux£ºÒ»¸öÖÜÈ«ÆÊÎöµÄÏêϸÄÚÈÝ£¬¸ü¶àÇë¹Ø×¢±¾ÍøÄÚÆäËüÏà¹ØÎÄÕ£¡