Selinux

最新推荐文章于 2023-05-08 19:28:00 发布
最新推荐文章于 2023-05-08 19:28:00 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Az_win/article/details/89155646
版权

安全上下文

1、为文件、目录、设备标记访问控制属性
属性构成:
用户:角色:访问类型:选项……

ls -Z 查看安全上下文

常见的访问类型

类型用途
bin_t二进制执行文件
etc_t系统配置文件
fsadm_exec_t文件系统管理
admin_home_t管理员账号的宿主目录
user_home_t普通用户的宿主目录
httpd_sys_content_thttpd网站内容

2、修改安全上下文
chcon工具
-t 指定访问类型
-R 递归修改
(移动的文件安全上下文不变,复制的文件继承目标位置的安全上下文)

例子
权限644的文件,ftp无权下载

ls -Z
rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 rpmbuild

chcon -t public_content_t rpmbuild
rwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rpmbuild

3、重置安全上下文
使用restorecon工具
restorecon 文件

调整SELinux布尔值

getsebool查看 -a显示所有
setsebool设置 -P 永久设置

chattr属性设置

+a:设置+a属性后,只能添加新内容,无法更改删除
+i :不可变,无法修改

Az_win
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中seliunux配置文件,SELinux配置文件简单说明
weixin_42136826的博客
05-13 749
SELinux配置文件(/etc/selinux/config)SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子:清单13-1./etc/selinux/config文件的内容1 # This file contro...
linux中的内核级防火墙(SElinux
Hguan07的博客
08-12 2203
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用getenforce命令可以查看selinux的状态: Disabled为关闭状态,对服务和功能都没有限制 Enforcing为强制状态,对服务和功能都进行限制 Permissive
树莓派Linux内核编译
打不倒的程序猿
07-01 1759
树莓派运行linux系统,内核代码开源,我们可以自己修改内核代码、编写驱动。本文介绍树莓派内核理解知识,如何获取linux内核代码,并完成编译、内核替换。基于原文,搭配老师笔记作了改动:http://nicekwell.net/blog/20171108/shu-mei-pai-nei-he-kai-fa-shuo-ming-xia-zai-dai-ma-bian-yi-ti-huan-nei-he.html树莓派的github主页:https://github.com/raspberrypi,里面包含了l
linux内核配置选项详解
joy
08-12 1934
linux配置选项详解 内核的配置选项有很多,一般情况下大部分选项都可以使用默认值,因此并不需要了解它们所代表的意义;但是某些应用场合需要将内核剪裁的足够小,这就需要我们知道各个选项的意义了。 即使不考虑内核剪裁的因素,当我们打算深入了解某一个子系统时,也需要从该子系统的配置选项入手(可以从该子系统代码目录下的各个Kconfig文件入手),掌握各个代码的关系,避重就轻的进行代码分析。
linux之selinux内核级加强型火墙)
hetoto的博客
11-07 568
一.selinux是什么? selinux(secure linux):内核级加强型火墙二.selinux支持的三种模式 enforcing  ##强制开启,警告且不允许 permissive ##警告开启,警告且允许 disabled   ##关闭三.如何切换 开启和关闭模式切换,需要重新启动 两种开启模式可以相互转换,不需要重启动 setenforce 0 ##警告 setenforce 1 ...
selinux
what的博客
11-08 858
selinux是什么 selinux(secure linux):内核级加强型火墙 selinux基本使用 1.查看selinux的状态 getenforce
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux中保护进程间通信
07-09
### 在SELinux中保护进程间通信 #### 引言 随着现代计算技术的发展,系统安全变得日益重要。其中,强制访问控制(Mandatory Access Control, MAC)机制是实现安全系统的关键组成部分之一。在安全系统设计中,对...
selinux详解及相关配置
qq_36417677的博客
11-14 710
1.什么是selinux selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 SELinu...
Linux 系统安全SELinux讲解配置
勤学如春起之苗,不见其增,日有所长! 辍学如磨刀之石,不见其损,日有所亏!
03-11 3997
1.1.3 SElinux配置文件 vi /etc/selinux/config This file controls the state of SELinux on the system. SELINUX= can take one of these three values: enforcing - SELinux security policy is enforced...
Linux内核配置选项详解
qq435873175的博客
05-08 2371
]Kernel->user space relay support (formerly relayfs),内核系统区和用户区进行传递通讯的支持,这个选项在特定文件系统(relayfs)中提供数据接口支持,它可以支持从内核空间到用户空间的大批量数据传递的支持。 Memory Technology Device (MTD) support --->,特殊的存储技术,如常用语数码相机或嵌入式系统的闪存卡,一般是NOR flash和Nand的支持,arm linux必选,PC不用选。
Linux中内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 2021
Linux中内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
SELinux配置
gaby0611的博客
09-07 3161
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
SElinux的介绍及配置
mogexiuluo的博客
04-18 1746
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
uuidgen.exe
最新发布
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
SELinux管理与配置指南
"这篇文档是关于SELinux的详细操作手册,涵盖了从基础概念到实际运用的多个方面,适合对Linux系统安全感兴趣的读者学习。" SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值