linux系统安全策略查询

1. RedHat/CentOS8【SElinux】引起的安全策略问题解决方案

SELinux 全称【安全增强型 Linux（Security-Enhanced Linux）】，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。

以 MongoDB 引发的 SELinux 异常为例：

当使用 systemctl 启动应用程序时，如果提示类似下图错误，则可能是由 SELinux 引起的安全策略问题。

解决方案一（最安全，首选方案）：

在运行程序（无论成功或者失败）后，SELinux 会生成 audit 日志，可以从日志中导出所有不符合策略，生成策略源文件和对应的编译文件，直接安装。操作如下：

使用文本编辑器在创建 "my-mongod.te" 策略源文件，例如：

编写以下内容并保存：

编译并安装策略文件：

解决方案二（最有效，兜底方案）：

第一步，临时关闭 SELinux。

第二步，修改 SELinux 配置文件，永久关闭 SELinux。

使用文本编辑器打开"/etc/selinux/config"文件：

将 "SELINUX" 参数设置为："permissive" 或者 "disabled"，并保存：

重启服务器：

2. Linux服务器安全策略详解的介绍

Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到，而且随着网络应用的丰富多样，攻击的形式和方法也千变万化。如何增强Linux服务器的安全性是Linux系统管理员最关心的问题之一。