2008/11/11 16:28:30
linux的安全性已经从dac转向mac,现在整个系统架构在selinux安全级别下,所以个人认为linux的安全级别分为三个级别
1.任何文件、设备的自我权限,即在建立文件初期形成的。
2.由部分服务程序配置的权限如:httpd、vsftpd、samba配置导致的专用文件夹的权限。
3.由selinux架在最高层的安全,几乎任何文件、目录、服务都在它的控制之下。所以linux的安全性应该是得到认可的。尤其对于网络服务,在防火墙的设置配合下,应该放心。
mkdir ~userid/html
chmod 755 html
chcon -R -t httpd_sys_content_t html //设置用户网页目录及下级文件有被网页服务申请获得请求的权限。
// getsebool -a | grep httpd
// setsebool -P httpd_enable_homedirs 1
// ls -Z -d html 显示selinux环境类型