Security Enhenced Linux 1990s, NSA
C1 ,C2 ,B1, B2, B3, A1
Linux windows都属于C2安全级别操作系统
SELinux类型
Strict mode
Targeted mode
httpd
samba
nfs
配置文件 /etc/sysconfig/selinux
echo 0 >/selinux/enforce
echo 1 >/selinux/enforce
setenforce 0 临时关闭
setenforce 1 启用
chcon
-t:更换文件类型
-R
targeted ,subject 本身的工作能力,但又不想去改变策略重新编译
getsebool
getsebool samba_enable_home _dirs=on
restorecon 恢复默认上下文类型
-R:递归修改
semanage 查看哪些目录时哪些类型
user -l 显示selinux用户
port -l 显示端口
port -a -t http_port_t -p tcp 808
