SElinux的强制访问控制

最新推荐文章于 2023-01-07 11:38:54 发布
最新推荐文章于 2023-01-07 11:38:54 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_1996/article/details/71305929
版权

Selinux安全体系结构成为flask ,安全策略的逻辑和通用接口一起封装在与操作系统独立的组件,这个安全组件成安全服务器。操作系统的访问控制分为自主访问控制DAC,强制访问控制,和基于角色的访问控制,Selinux是强制访问控制的实现。

Selinux 的特点:

对访问控制的彻底化,对所有文件,目录,端口,的访问都是基于策略设定的,用户被划分成不同的角色,即使是root用户,如果不是某个角色,也不具有文件执行的权限。

当启动SELinux的时候,所有文件和对象都具有安全上下文,安全文的上下文由身份识别,角色,类型三部分组成,

查看文件目录的安全性上下文,

#ls -ldZ /usr/sbin/httpd修改文件目录上下文使用chcon命令

#chcon -R -t samba_share_t/tmp/abc

编辑SELinux的配置文件

#ls -l /etc/selinux 查看SELinux的文件目录

#vim /etc/selinux/config

查看SELinux状态的命令

#sestatus

selinux应用

selinux的设置分为两个部分,修改安全上下文以及策略,

SELinux与FTP

#chcon -R -t public_content_t/var/ftp //允许匿名用户访问FTP服务器

#chcon -R -t public _content_rw_t/var/ftp/incoming   //允许匿名用户上传文件

#setsebool -P allow_ftpd_full_access on  允许所有用户上传或下载文件

SELinux与http

apache的主目录如果修改位置,SELinux就会限制客户访问,

c_1996
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于SELinux强制访问控制下Linux OS的安全性研究 .pdf
08-16
基于SELinux强制访问控制下Linux OS的安全性研究,李克迪,袁玉宇,Linux做为一种可靠性好、稳定性高的系统应用很广,但是他也和其他的UNIX 一样,存在诸如存在特权用户、访问权限划分不细等不足之处��
linux之selinux强制访问控制
Ying_smile的博客
05-16 4924
selinux selinux强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
Linux中的强制访问控制Selinux
qq_34267076的博客
09-03 2543
(工作当中都是默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) SELinux的作用
SElinux强制访问控制机制原理及验证
npu_nazi的博客
01-07 472
SElinux强制访问控制机制原理及验证
基于linux下的selinux强制访问控制
wangkana的博客
05-17 2884
** 1、什么是selinux? ** selinux强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2、selinux状态 enforcing //强制,如果违反了策略,则无法继续...
永久关闭selinux强制访问控制
ruoxiyun的博客
02-11 2566
永久关闭selinux强制访问控制Selinux影响文件读写权限,建议关闭 修改/etc/selinux/config文件,把SELINUX行改为disabled vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take on...
Apparmor??Linux内核中的强制访问控制系统
01-20
AppArmor  因为近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现...作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的
SELinux 入门详解
01-09
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个...
SELinux安全特性加入安卓
02-21
简单介绍了强制访问控制的概念,如何将SELinux添加到安卓,如何定制SELinux安全策略,如何验证你所定制的SELinux安全策略,同时给出了好几个应用案例。总而言之,这篇文章可以引领你了解SEAndroid的大概情况,有...
SELinux by Example
最新发布
01-16
SELinux是Linux内核中的一个强制访问控制(MAC)系统,用于增强操作系统的安全性。 这本书通常会深入浅出地介绍SELinux的基本概念、架构以及如何配置和管理SELinux策略。书中通过实例和实际应用场景来帮助读者掌握...
SELinux架构图.pdf
11-22
SELinux架构图,仅pdf一页,资源来自官网,图片了无限制放大,可截图制作成PPT和同事分享,详细内容可在selinuxproject.org官网查询
selinux---扩展强制访问控制安全模块
zhou562334410的博客
10-31 1170
1.什么是selinuxselinux强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2.selinux的特点是什么? SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小...
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
Linux ❀ SeLinux-强制访问控制
无糖可乐没有灵魂
11-15 1007
SeLinux-强制访问控制 selinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux上最杰出的新安全子系统。NSA是在linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux可以通过增强访问控制用户程序访问的最低权限: 对内核对象和服务的访问控制 对进程初始,继承和程序执行的访问控制 对文件系统,目...
SELinux架构和Flask安全体系结构的一些认识
虫写的专栏
10-30 3607
首先,总的说来:整个安全性体系结构称为Flask,在 Flask 体系结构中,安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中,通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器,即使它只是个内核子系统而已。该服务器的 SELinux 实现定义了一种混合的安全性策略,由类型实施 (TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS) 组成,所以广泛用
安装kali linux并进行远程连接
IT小石头
12-20 5933
首先 下载一个最新版本的vmware workstation 然后下载一个kali linux 的镜像文件创建一个虚拟机 并使用cd/dvd安装kali linux 的镜像文件。 一、配置SSH参数 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改
ifconfig无法查看LInux服务器IP地址的解决方法
IT小石头
03-30 3783
输入ifconfig显示为服务器IPV6的地址 输入如下命令;ifconfig eth0 | grep inet | awk '{ print $2 }' 显示IP地址为 192.168.11.128
完成创建两个登陆用户, 在SELinux 强制访问控制下, 一个可以执行passwd 命令修改口令, 一个不可以。
06-13
首先,需要确保SELinux已经启用并且运行中。...这将为user1和user2创建SELinux用户,并配置规则以控制其对passwd命令的访问权限。 现在,当user1尝试执行passwd命令时,它将被允许,而user2将被拒绝执行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值