Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔值

最新推荐文章于 2019-10-22 17:02:37 发布
VIP文章 最新推荐文章于 2019-10-22 17:02:37 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: Linux运维笔记 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ningdaxing1994/article/details/71079306
版权

以下所有操作都是在Red-hat 7.0上

1.selinux 安全上下文访问规则

• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文
system_u:system_r:httpd_t 标签。该上下文的重要部分
是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t
• 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并
且重要的部分是 SELINUX 类型。例如 , /var/www/html 中
的文件具有类型 httpd_sys_content_t 。 /tmp 和
/var/tmp 中的文件通常具有类型 tmp_t
• Seliux 策略具有允许以 httpd_t 身份运行的进程访问标记
为 httpd_sys_content_t 的文件的规则。没有规则允许这
些进程访问标记有 tmp_t 的文件 , 因此将拒绝这些访问 , 即
使常规文件权限指出应该允许这些访问

2.显示及更改 SELINUX 模式

• getenforce
• setenforce 0|1
– 0 表示 permissive # 警告
– 1 表示 enforcing # 强制

3.更改 selinux 的开机状态

• vim /etc/sysconfig/selinux ##配置文件

4.修改 selinux 安全上下文

• chcon -t
– 一次性定制安全上下文,执行 restorecon -RvvF file 刷新后还原

最低0.47元/天 解锁文章
大猩猩Bigstar
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决policycoreutils-python is needed by问题
没有伞的孩子只能快跑,如若不跑,只有一个结果:超过你的人回头鄙视你
08-09 3万+
出现这个问题,应该是在安装gitlab时,gitlab的版本是centos7的,如果你确定你的centos版本是centos7 解决方法:yum installpolicycoreutils-python 如果这个方法无效,你的centos版本一定不是centos7 如果你的centos版本是centos8.那么换一个gitlab版本,也就是重新下载一个,这里是最新地址 https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/ 下载命令..
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
linux安全框架LSM的介绍性资料,主要讲解了LSM框架中各种钩子函数,及其selinux的实现。
Linux---了解SELinux的工作模式,更改安全上下文管理布尔值,监控冲突,更改端口
Argued_D的博客
05-16 1846
1.SELinux的工作方式SELinux是在进行程序、文件等权限设置一句的一个内核模块。2、SELinux的模式      enforcing:强制模式,表示SELinux正在运行,且正在执行domain/type的限制。      permissive:宽容模式,表示SELinux正在运行,但只会给出警告信息不会真正限制。      disable:表示SELinux关闭。实验环境:[root...
基于Linuxselinux安全上下文布尔值、监控冲突的管理及服务端口的设定
yifan850399167的博客
05-16 1704
一、SELINUX   1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你...
selinux
weixin_45436958的博客
08-15 104
1.selinux 内核级加强型防火墙 1.针对文件,会对系统中每个文件添加安全上下文(context) 2.针对文件,会对系统中每个文件添加安全上下文(context)
使用SELinux布尔值
wjyph的博客
08-03 2895
已经探讨过文件访问时AVC拒绝。当经常使用SELinux会发现,有些活动按理应该被允许,却被拒绝了。当有些原因是依据某些因素(选择),将推荐SELinux策略作者将策略设置为可选的。SELinux中可选意味着访问权限通过SELinux布尔值触发。 SELinux布尔值是一个字符串(可赋予具体含义)来改变SELinux发挥作用。使用getsebool工具可以显示布尔值列表和当前值。 root #
SELinux:为任何Linux环境带来世界级的安全性! SELinuxLinux/UNIX集成商、管理员和开发人员提供了最
最新发布
01-16
SELinuxLinux/UNIX集成商、管理员和开发人员提供了最先进的平台,用于构建和维护高度安全的解决方案。既然SELinux已经包含在Linux 2.6内核中,并且默认情况下在Fedora Core、Red Hat Enterprise Linux和其他主要...
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
ao-selinux:用于管理安全性增强LinuxSELinux)的Java API
03-05
用于管理安全性增强LinuxSELinux)的Java API。 项目链接 特征 清洁程序化访问。 semanage port命令的实现: 轻松地重新配置给定SELinux类型的所有端口。 自动合并相邻的端口范围。 提供所有端口的统一视图,...
setsebool命令详解与SELinux管理
weixin_30457551的博客
04-06 523
setsebool命令是用来修改SElinux策略内各项规则的布尔值setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下setsebool命令的使用方法。 语法 setsebool ...
policycoreutils
ermuzhi的专栏
04-20 5812
1.sudo apt-get install policycoreutils 2.fgrep avc  log.txt |audit2allow so easy.
seLinux管理
bittersweet0324的博客
04-11 876
一、基本 SELINUX 安全性概念   1.SELINUX( 安全增强型 Linux) 是可保护你系统安全性的额外机制 2.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须
policycoreutils-python
热门推荐
qq_39107649的博客
10-22 1万+
想在虚拟机上装个gitlab 下载镜像wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.3.5-ce.0.el7.x86_64.rpm 然后rpm -i gitlab-ce-12.3.5-ce.0.el7.x86_64.rpm 告诉我少个policycoreutils-python 然后 yum ins...
基于linuxselinux的两种状态,selinux状态的改变,selinux上下文selinux布尔值
xbw_linux123的博客
05-15 3912
####selinux为内核型加强型火墙 ####1、针对文件,会对系统中每个文件添加安全上下文(context) 2、针对进程,会对系统中的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值####如何管理selinux...
SELinux策略(安全上下文布尔值
weixin_43800781的博客
04-19 1497
SELinuxSecurity-Enhanced Linux 由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELINUXTYPE=targeted 仅保...
linux 下的selinux简介(安全上下文selinux布尔值
weixin_44818720的博客
04-22 814
计划第三方
23.Linux内核中SELinux简析(简介、安全上下文SELinux布尔值SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1689
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
selinux安全上下文管理布尔值的设置
myhyyyyyy的博客
05-10 1177
selinux安全上下文管理 1. ls -Z filename #查看文件安全上下文 chcon -t 2. public_content_t filename #临时更改文件安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
selinux安全上下文命名
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux中设置安全上下文的命名规则。SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值