中南大学 操作系统安全实验报告

40

41

《操作系统安全》实验三

??SELinux实验

一、实验目的

1、了解Linux操作系统的安全性

2、熟悉SELinux安全模块的配置和使用 3、熟悉SELinux框架的基本内容

二、实验要求

1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

2、熟悉Flask安全体系框架和SELinux安全体系结构的组成。 3、比较Flask安全体系框架和权能体系结构。

三、实验内容

1、安装与启动SELinux安全模块 ubuntu 10环境下：

sudo apt-get install selinux

2、查看当前SELinux目前的设置，理解设置影响哪方面的安全？

查看selinux加载的内核模块：semodule -l

SELinux当前运行状态：getenforce

设置运行状态： sudo setenforce [Enforcing | Permissive | 1 | 0]

查看拒绝信息：getsebool [-a]、getsebool allow_execheap

42

查看允许的服务：/var/log/messages、/usr/bin/audit2allow

查看用户安全上下文：id

43