RHEL4中与SELinux相关的命令、目录和文件

最新推荐文章于 2024-07-20 16:08:10 发布
最新推荐文章于 2024-07-20 16:08:10 发布
阅读量3.1k 收藏
点赞数
分类专栏: Linux专题 文章标签: apache 工作 security linux html 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonelycloud/article/details/532865
版权

RHEL4中与SELinux相关的命令如下所示:
SELinux图形管理工具:system-config-securitylevel
chcon
restorecon
load_policy
checkpolicy
setfiles
avcstat
sesearch
sestatus
getenforce
getsebool
setenforce
setsebool
togglesebool

目录:
/selinux
/selinux/booleans
/etc/selinux
/etc/selinux/targeted
/etc/selinux/targeted/contexts
/etc/selinux/targeted/policy
文件:
/etc/sysconfig/selinux(链接到;/etc/selinux/config)
/etc/selinux/targeted/booleans
/etc/selinux/targeted/contexts/files/file_contexts

与 selinux 有关的两条命令 restorecon -R -v 和 chcon -t texrel_shlib_t ,还有一个配置文件 /etc/selinux/targeted/contexts/files/file_contexts,用于为某些需要 execmod 属性的 po 文件来设置安全标记。他们默认用的是 enforce, targted

在默认的 SELinux 安全配置中,httpd 被 targeted 策略所控制。它通过设定允许或拒绝 httpd 对系统的访问来增加系统的安全性和万维网服务器的稳定性。但是,这可能导致以前可以正常工作的配置(例如使用 PHP)不再可以正常工作,您应该了解 SELinux 的工作原理来保证您的系统即安全又可以正常运行。

例如,通过设置一个布尔值来为 httpd 设置权限, httpd 就可以读取在 ~/public_html/ 中被标记为 httpd_sys_content_t 的项。Apache 守护进程不能访问那些没有被 SELinux 设定可以被 httpd 访问的项(文件,应用程序,设备和其它进程)。

通过设置只允许 Apache 访问它所需要的功能,系统可以避免被破坏或错误的 httpd 守护进程配置。

因为需要使用标准的 Linux 和 SELinux 的文件和目录权限,管理员和用户需要了解重新标记的文件。重新标记包括以下命令(一个是重新标记目录的内容,一个是重新标记一个单一的文件):
使用ls -Z命令可以查看目录和文件的security context属性。
ls -Z
ps -Z
id -Z
这三个命令的-Z参数专为SELinux而增加的,可以看到文件,进程和用户的SELinux属性情况。命令:chcon 改变文件或者目录的SELinux属性。
还有一些SELinux操作专门的命令,如setenforce来设置SELinux开启/关闭.
具体的请参考SELinux相关文档.
#ls -Z public_html
#chcon -R -h -t httpd_sys_content_t public_html
#ls -Z index.html
#chcon -t httpd_sys_content_t public_html/index.html
#ls -Z public_html/index.html
如果一个文件或目录没有被标记为在 Apache 允许类型的列表中的类型时,将会产生一个 403 Forbidden 错误。

您可以使用 system-config-securitylevel 来设置布尔值或是禁用控制 Apache (或任何守护进程)的目标策略。在 SELinux 页中的 Modify SELinux Policy 中,您可以为 Apache 修改布尔值。如果需要,您可以选择 Disable SELinux protection for httpd daemon 来禁止 unconfined_t 到特定守护进程的转换,如 httpd_t。禁用这个转换将关闭 SELinux 对这个守护进程的管理,使它只具有标准的 Linux 安全性。

更多关于 Apache 和 SELinux 策略的信息, 请参阅http://www.redhat.com/docs 中的 Red Hat SELinux Policy Guide。

在默认的情况下,httpd 守护进程使用 C locale,而不是使用被设置的系统的 locale。这可以通过修改 /etc/sysconfig/httpd 文件中的 HTTPD_LANG 变量来改变。

lonelycloud
关注
专栏目录
linuxseliunux配置文件,SELinux配置文件简单说明
weixin_42136826的博客
05-13 763
SELinux配置文件(/etc/selinux/config)SELinux配置文件/etc/selinux/config控制系统下一次启动过程载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子:清单13-1./etc/selinux/config文件的内容1 # This file contro...
RHEL8】selinux
qq_45225437的博客
02-24 572
文章目录一、selinux功能二、selinux状态三、安全上下文四、sebool 一、selinux功能 二、selinux状态 三、安全上下文 四、sebool
RHEL4:linux文件管理的基本命令
Bu_gu_123的博客
09-28 391
1.pwd 查看当前目录 2.cd 改变当前目录    cd  ..  切换到上一级目录    cd ~   切换到家目录    cd  -   切换到上一个工作目录 3.ls 显示目录内容    -a  显示包括以“.”开头的隐藏文件在内的所有文件目录    -l   显示目录所有文件目录的权限,所有者,文件大小,修改时间及名称 4.mkdir  创建目录    mkd
red hat linux基本命令行,Red Hat Enterprise Linux4 一些常用命令总结
weixin_39839162的博客
04-30 358
1、 ls 命令# ls 列出当前目录下的所有文件文件夹# ls -l 列出文件目录、连接等的详细信息# ls -o 不会列出 group 的信息# ls -w 按行排列条目# ls -r 反转顺序排列条目# ls -R 以树状排列条目# ls -a注:l 标识连接;d 标识目录;- 标识文件补充:对于连接的方式可分为下面两种1、# ln 3.txt 4 硬连接 => 复制一个文件...
linuxselinux介绍及相关命令操作
会飞的鱼的博客
05-11 3487
selinux是什么?SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核。传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的...
SELinux概述及相关命令
you_jinjin的专栏
01-14 1245
SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是
Linux系统selinux目录,RHEL4SELinux相关命令目录文件
weixin_39647186的博客
05-05 223
RHEL4SELinux相关命令目录文件发布时间:2007-02-20 00:38:36来源:红联作者:JQinaiooRHEL4SELinux相关命令如下所示:SELinux图形管理工具:system-config-securitylevelchconrestoreconload_policycheckpolicysetfilesavcstatsesearchsestatusge...
Linux 运维:CentOS/RHEL防火墙和selinux设置
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙和selinux设置
SELinux的 getenforce setenforce 配置文件/etc/selinux/config的 SELINUXSELINUXTYPE
最新发布
kfepiza的博客
07-20 900
SELinuxLinux内核的一个功能强大的安全模块,它通过引入更多的安全策略,如类型强制(Type Enforcement)和多级安全(Multilevel Security)等,来提高系统的安全性。SELinux超越了传统的UNIX权限模型,通过精细的访问控制策略来限制程序特定代码段的权限。getenforce和setenforce是SELinux用于查看和设置当前执行模式的两个重要命令。getenforce用于查看当前模式,而setenforce用于在强制模式和宽容模式之间切换。
rhel 7系统常用命令+详细实例
10-11
RHEL 7版本系统的基础命令统计加用法实例说明 例: selinux相关 *1.setenforce {0.1} 调整selinux为宽松模式或严格模式 *2.stat file 查看文件selinux上下文信息 *3.chcon –u system_u file 修改file的selinux上...
解决SELinux导致Apache无法访问文件
SchRHT Blog
01-19 1157
问题描述 RHEL8服务器安装有Apache文件访问用,数据卷是/dev/sdb挂载在/nfs下,要从网站访问的内容存在于/nfs/perf-insight/路径下,在Apache默认路径下设有同名软连接即/var/www/html/perf-insight/。 访问网站提示“Forbidden”,查询错误日志/var/log/httpd/error_log提示如下: [Tue Jan 19 16:38:25.344744 2021] [autoindex:error] [pid 6095:tid 139
linux下man命令详解
08-22 7972
显示所有man文档的编号man -f man 显示man程序的所有文档在man查询apropos keywordsman -k keywords重建man库makewhatis查询man文档位置whereis man 查询man的文档位置查看当前man的文档目录manpath打印man文档man -t finger | lpr 打印lpstat -p -d 查看打印机状态用浏览器打开man -H
用sysctl进行调整Linux系统性能
07-27 4705
sysctl是一个允许您改变正在运行Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。查看所有可读变量:% sysctl -a读一个指定的变量,例如 kern.maxproc:% sysctl kern.max
用免费GPG加密收发Email
11-11 2498
 GPG即GNU Privacy Guard,它是加密工具PGP(Pretty Good Privacy )的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。本文将对GPG技术及相关工具进行介绍,旨在帮助网上冲浪者之间“真诚”交流。  一、PGP概述  在介绍GPG前,先让我们看看PGP的基本原理及应用规则。  与许多加密方法一样,PGP使用双密匙
端口扫描程序nmap使用手册
08-26 2239
端口扫描程序nmap使用手册1.名称nmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options] 3.描述nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻
请问使用sha1sum和md5sum如何校验文件,在windows和linux方法各是什么?
10-20 1842
    sha1sum是校验文件是否完整的验证软件,在linux一般的情况下系统已经自带了这个软件,windows相应的软件是:sha1sum.exe,方法:拖文件到窗口就行了。sha1sum验证在linux执行类似如下的:    比如验证第一张盘[rhel@S01 ~]$sha1sum FC4-i386-disc1.iso3fb2924c8fb8098dbc8260f69824e9c437d
[技术]SUID、SGID 详解
09-01 1382
[技术]SUID、SGID 详解一、Linux下关于文件权限的表示方法和解析     SUID 是 Set User ID, SGID 是 Set Group ID的意思。     Linux下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的:-rwxr-xr-x 。下面解析一下格式所表示的意思。     这种表示方法一共有十位:     9 8 7 6 5 4
关于UNIX下SUID、SGID的解析
09-01 1366
关于UNIX下SUID、SGID的解析     Copyright by kevintz.     由于用户在UNIX下经常会遇到SUID、SGID的概念,而且SUID和SGID涉及到系统安全,所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题,文章如果
RHEL 7命令手册大全:涵盖大量常用命令和实例
11. selinux命令:用于管理SELinux安全上下文。 七、其他命令 1. sleep命令:用于延迟执行命令。 2. sort命令:用于排序文件。 3. ssh和scp命令:用于远程登录和文件传输。 4. tar命令:用于压缩和解压缩文件。 5....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值