在Linux系統中,SELinux(Security-Enhanced Linux)通過強制訪問控制(MAC)來增強系統的安全性。它通過定義安全上下文來管理進程、文件和目錄的訪問權限,從而限制它們對系統資源的訪問。
ls -Z命令可以查看文件或目錄的安全上下文。例如,ls -Z /var/www/html將顯示該目錄及其內容的安全上下文。semanage、chcon或restorecon命令來修改文件或目錄的安全上下文。例如,chcon -t httpd_sys_content_t /var/www/html將修改該目錄的安全上下文,使其允許Apache Web服務器訪問。semanage命令來管理SELinux策略,包括添加、刪除和修改規則。例如,semanage user -a -t httpd_sys_r -u apache將添加一個新的用戶到Apache Web服務器的角色中。通過上述方法,可以有效地管理Linux系統中的SELinux安全上下文和策略,從而提高系統的安全性和穩定性。
