selinux

最新推荐文章于 2022-11-14 16:28:06 发布
VIP文章 最新推荐文章于 2022-11-14 16:28:06 发布
阅读量614 收藏 2
点赞数
文章标签: selinux 运维 linux 小壮学运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_xiaozhuang/article/details/80344953
版权

 

一、内核级防火墙 selinux 

 1.三种级别
   1 强制(E)   0 警告(P)    关闭(D)

 

  


 2.安全标签:安全上下文

   当selinux插件处于关闭状态,vsftp服务无安全标签
   

 

   当selinux插件处于强制/警告状态,重启时给所有服务添加安全标签(例 ps auxZ | grep vsftpd)

 

   

 


 

 

 

二、selinux级别管理

 

(注意:修改完配置文件要重起服务:systemctl restart vsftpd)


 1.selinux配置文件 /etc/sysconfig/selinux  
    1 强制:警告,并拒绝访问(enforcing)
    0 警告:不被拒绝,但会产生警告日志 (permissive) 

 

    关闭:不被拒绝,可正常访问 (disabled)

 


 2.selinux级别信息
   查看selinux级别 getenforce
   设置selinux级别 setenforce  0 | 1
   注意:强制和警告级别可相互切换,两者之前切换不用reboot;但若关闭selinux插件,修改配置文件后必须reboot;若打开selinux插件,同样必须reboot;

 3.selinux不同级别的文件管理
   disable    ##客户端可看到移动到pub目录的文件

   touch /mnt/hello
   mv /mnt/hello /var/ftp/pub/
[kiosk@foundation48 Desktop]$ lftp 172.25.254.148
lftp 172.25.254.148:~> cd pub/
lftp 172.25.254.148:/pub> ls

 

 

-rw-r--r--    1 0        0               0 Apr 20 01:47 hello

 

   

Enforcing  ##客户端不能看到移动到pub目录的文件

 

   touch /mnt/nihao

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux文档
05-23
SELinux文档详解,系统的介绍了SELinux版本,以及规则语法.入门教程,参考手册.
(18) selinux
qq_41869566的博客
04-25 333
一、内核级防火墙 selinux  1.三种级别   1 强制(E)   0 警告(P)    关闭(D)   2.安全标签:安全上下文   当selinux插件处于关闭状态,vsftp服务无安全标签      当selinux插件处于强制/警告状态,重启时给所有服务添加安全标签(例 ps auxZ | grep vsftpd)    二、selinux级别管理(注意:修改完配置文件要重起服务:s...
Selinux的配置与管理
lilygg的博客
11-07 4353
Selinux的设置 概述: selinux :内核级加强型火墙 对文件来说加载标签,对程序控制功能开关 配置实验环境: (1)做实验之前,最好先重置虚拟机,以保持纯净的实验环境(注意:重置虚拟机后需要设定ip以及配置yum源) (2)部署ftp服务 ##1.安装vsftpd和lftp,让这个虚拟机既是服务器又是客户端,便于操作 [root@localhost ~]# yum install -...
Oracle_AWR_报告分析实例讲解
qyq88888的专栏
08-02 7497
WORKLOADREPOSITORY report for DB Name DB Id Instance Inst num Release RAC Host ICCI
selinux初级管理
passion_for_life的博客
11-07 292
selinux内核级加强型防火墙 作用:CONTEXT安全上下文(每个文件)pub_content_t   ##文件影响程序和文件安全上下文必须一致,否则程序访问文件被selinux拒绝每个目录安全上下文不一致 ls -Z /mnt /var   getsebool  不安全开关bool值,程序部分功能不可使用   ##服务影响 selinux的功能(1)限制服务的功能(2)限制服务访问功能 ...
linux命令】lftp scp rsync wget
weixin_34364071的博客
12-30 254
2019独角兽企业重金招聘Python工程师标准>>> ...
SELinux阻止某些程序运行的处理方法
kklvsports的专栏
01-21 4486
背景:     产品运行在服务器上,之前是root身份ssh远程登录服务器进行业务配置等,客户质疑不专业,不安全,要求产品提供专业的命令行。命令行移植开源quagga的vtysh实现了(vtysh移植后续单独开帖记录),服务器上本地开启vtysh也可以运行,但是ssh远程无法登录vtysh,经过一番折腾发现是SElinux阻止了,网上给出的方法都是关闭了之,这里给出方法不关闭SELinux服务也
Linux MySQL数据库冷迁移采坑记录
六月闻君
04-19 333
Linux MySQL数据库冷迁移采坑记录 当前文件系统已满,需要将MySQL默认路径迁移到新文件系统下。 MySQL数据库文件原位置:/var/lib/mysql 。 要移动至:/mysql/mysql 路径下。 1.停止MySQL服务 MySQL服务进程停止: #mysqladmin -u root -p shutdown 查看mysql服务是否已经停止 #netstat -an |grep 3306 2.复制物理数据文件 把/var/lib/mysql整个目录移到/home/data #cp -
VSFTPD 550 Delete operation failed.
farmwang的专栏
05-10 7942
解决SELinux is preventing *** 的问题
有头发的代码匠的博客
11-14 5303
也可直接在配置文件【/etc/sysconfig/selinux】中设置SELinux=disabled,配置后需要重启计算机,如果没有时间重启可以使用。查看了/etc/systemd/system/ 下面的服务文件,文件存在,于是执行systemctl daemon-reload,发现还是不行。禁用SELinux 之后服务可以正常找到,到现在还不知道SELinux为什么要阻止对文件进行读取访问。有大佬知道的望评论指点迷津。最近在公司做一个软件迁移的工具时,将软件的服务迁移之后,使用。
selinux-example_SELinux_
09-28
linux selinux development
selinux-te-tester:验证SELinux类型强制
05-02
SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和...
SELinux Cookbook
02-02
This book contains numerous chapters on the various aspects of SELinux handling and policy development in a recipe-based approach that allows every person to quickly dive into the details and ...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
selinux.zip
12-11
总共包含了3篇,1篇中文,2篇英文[Packt Publishing] SELinux System Administration The_SELinux_Notebook_The_Foundations_3rd_Edition SELinux_notes
SELinux for Android 8.0
12-10
This document describes SELinux changes and customizations designed to support modularity and updatability of SELinux policy in Android 8.0. ​The goal of these changes is to enable System on Chip ...
SELinux 入门详解
01-09
这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或...
SELinux.zip
05-25
压缩包包含SELinux详解.pdf中文版和英文版的,可以根据自己的实际情况选择
如何关闭selinux
最新发布
03-16
SELinux(Security-Enhanced Linux)是一个安全子系统,可以强制执行系统访问策略,以增强系统安全性。但有时需要关闭SELinux以便进行一些特定操作。 要关闭SELinux,可以按照以下步骤进行操作: 1. 编辑/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值