Security Enhenced Linux 1990s, NSA

C1 ,C2 ,B1, B2, B3, A1

Linux windows都屬于C2安全級(jí)別操作系統(tǒng)

SELinux類型

Strict mode

Targeted mode

httpd

samba

nfs

配置文件 /etc/sysconfig/selinux

echo 0 >/selinux/enforce

echo 1 >/selinux/enforce

setenforce 0 臨時(shí)關(guān)閉

setenforce 1 啟用

chcon

-t：更換文件類型

-R

targeted ，subject 本身的工作能力，但又不想去改變策略重新編譯

getsebool

getsebool samba_enable_home _dirs=on

restorecon 恢復(fù)默認(rèn)上下文類型

-R：遞歸修改

semanage 查看哪些目錄時(shí)哪些類型

user  -l 顯示selinux用戶

port -l 顯示端口

port -a -t http_port_t -p tcp 808