linux初学者-SElinux篇

最新推荐文章于 2023-01-09 16:14:07 发布
VIP文章 最新推荐文章于 2023-01-09 16:14:07 发布
阅读量580 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ass_assinator/article/details/77011996
版权

        SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。

 1、SElinux的状态

        命令"getenforce"可以查看SElinux的状态,SElinux的状态分为以下三种:

                                  Enforcing    (1)           强制模式

                                  Permissive   (0)           警告模式

                                  Disabled                     关闭模式

         "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。如果需要关闭,则在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。


 2、SElinux对服务的影响

        SElinux是最全面的安全系统,所以会对文件和服务有一定的限制,以下服务以ftp为例。

最低0.47元/天 解锁文章
ass_assinator
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux的工作模式有几种?
oldboyedu1的博客
02-28 238
SELinux,全称为Security Enhanced Linux,也就是安全强化的Linux,由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。关闭SELinux的方式也很简单,只需编辑配置文件/etc/selinux/config,并将文本中SELINUX=更改为SELINUX=disabled即可,重启系统后,SELinux就被禁用了。
LinuxSELinux三种模式的启动、关闭与查看
Thewei666的博客
02-18 4581
我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)举例来说我们查看一下crond和bash这两个进程是否被限制我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx。
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 2568
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
SELinux三种工作模式详解
haohaoxuexiyai的博客
02-20 6451
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
SELinux 的3种工作模式Disabled、Permissive、Enforcing
随笔记录-分享&记忆
08-16 4212
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
selinux的3种模式以及修改
qq_50247813的博客
04-22 2503
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
Linux基础课件-SELinux运行模式.pptx
11-02
Linux操作系统基础
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
container-selinux
08-21
docker 离线安装依赖的基础包。
docker离线资源(包含container-selinux-2.9-4).rar
02-21
docker安装部署依赖包container-selinux-2.9-4.el7.noarch.rpm,yum资源无法下载。
SELinux三种模式
m0_75204988的博客
01-09 220
SELinux三种模式
linux三种运行模式的英文,SELinux三种模式
weixin_35950365的博客
05-08 730
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式SELinux并没有实际运行二、getenforce命...
SELinux安全模型的核心思想与三种工作模式
weixin_34413802的博客
11-18 296
什么是SELinux?在内核2.6版本之前Linux的安全模型叫DAC(Discretionary Access Contorl,即自主访问控制)。DAC的核心思想:进程想要访问某资源,只需要拥有该资源对应用户的权限(读、写、执行)即可以访问,也就是说进程所拥有的权限与执行该进程的用户的权限相同,只要执行进程的用户拥有某资源的权限,该进程即可以访问。比如:搞到了root权限,在Linux系统上就能...
Linux(RHEL6系统中SELinux机制的三种运行模式)
李立衡
05-21 1666
简述RHEL6系统中SELinux机制的三种运行模式三种运行模式: 1)ENFORCING,强制模式:发生操作违规会禁止 2)PERMISSIVE,警告模式:发生操作违规仍然可以继续,但是会写入日志 3)DISABLED,禁用模式:即关闭,不使用SELinux机制 切换规律: 1)强制模式切换到禁用模式需要重启系统,反之亦然 2)而强制和警告模式间的切换会立即生效 ...
Selinux三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)
weixin_34345753的博客
06-08 2927
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
selinux中Enforcing, Permissive 和Disable这三种模式的区别
热门推荐
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
SELinux入门:模式查看与切换
code/decode的博客
04-01 2319
SELinux–Security Enhanced Linux,是一个可以实现强访问控制(MAC)的Linux安全子系统。用户编写了安全策略,并且加载到系统中,可以控制主体(进程)对客体(种类很多,如普通文件,socket等)的操作。如果系统运行了SELinux,除了要满足标准Linux访问控制,还要满足SELinux访问控制,主体才能访问客体。SELinux模式查看与切换系统的SELinux三种
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 1901
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式SELinux并没有实际运行二、getenforce命...
linux中导出container-selinux-2.74.2-1.911c772.el7_8.noarch
最新发布
11-15
Linux中,导出container-selinux-2.74.2-1.911c772.el7_8.noarch是指从系统中将该软件包导出。container-selinux是针对容器的安全增强Linux内核模块,用于在容器环境中提供更强的安全性。2.74.2-1.911c772.el7_8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值