Linux --- 了解 SELinux

最新推荐文章于 2023-04-07 19:03:43 发布
最新推荐文章于 2023-04-07 19:03:43 发布
阅读量191 收藏
点赞数
分类专栏: Linux 文章标签: SELinux Linux getenforce semanage restorecon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_huid/article/details/100131016
版权

SELinux 全称为 Security-Enhanced Linux 是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全子系统,SELinux属于MAC强制访问控制(让系统中的各个服务进程都受到约束,仅能访问到所需要的文件。)

SELinux 的三种模式:(有时关闭SELinux后确实能够减少报错几率,导致该功能在很多服务器中直接被禁用)

①enforcing :安全策略强制启用模式,将会拦截服务的不合法请求。

②permissive:遇到服务越权访问只会发出警告而不强制拦截。

③disabled:对于越权的行为不警告,也不拦截。

getenforce    查看当前 SELinux服务状态

禁止 SELinux 服务

开启 SELinux 服务

开启 SELinux 的允许策略

SELinux 安全策略包括: 安全上下文

① SELinux 域:对进程资源进行限制(查看方式:ps -Z)

② SELinux 安全上下文:对系统资源进行限制(查看方式:ls -Z)

SELinux 安全上下文是由冒号间隔的四个字段组成,以原始网站数据目录的安全上下文为例:

semanage 命令   查询与修改 SELinux 的安全上下文,格式为:semanage [选项] [文件]

restorecon 命令   恢复 SELinux 文件安全上下文,格式为:restorecon [选项] [文件]

修改网站数据目录的安全上下文:(* 代表所有文件或目录)

 

陳Huid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux整理笔记
liguangxianbin的博客
05-25 5221
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux---详说selinux
qq_43063355的博客
02-29 298
一、selinux的状态 1、查看selinux状态:getenforce 三种类型: disabled 关闭 enforcing 强制(1) permissive 警告(0) 2、设置selinux状态:setenforce 0/1 3、配置selinux状态的文件:/etc/sysconfig/selinux SELINUX=selinux状态 reboot 重启系统 ...
一文读懂SElinux,相关策略以及SElinux转换
最新发布
m0_60291616的博客
04-07 1731
selinux相关介绍
selinux
VMA_LMA的专栏
05-12 1575
SElinux(Security Extend linux)Red hat Enterprise 5支持内核实施的一项新的安全策略:SElinuxSElinux是由美国国防部让安全局针对计算机基础结构开发的,SElinux允许管理员定义高度灵活的策略,让linux内核把它作为日常操作的一部。SElinux将每个程序都编入到SElinux内,同时将每个资源放在SElinux安全上下文中,然后根据
Selinux理解
ELIUAK_d的博客
10-20 961
了解 selinuxSELinux是一种基于 -类型 模型(domain-type)的强制访问控制(MAC)安全系统,是由NSA编写并设计成内核模块包含到内核中 扩展: UNIX的安全模型是:任意的访问控制(DAC)。任何程序对其资源享有完全控制权限 而MAC ...
Selinux小结
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
初步了解 selinux
peak的博客
08-09 264
1.简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是基于内核级的系统安全防护,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enter
linux-2.6.32.tar.gz
06-30
5. **安全增强**:内核的安全模型得到加强,包括SELinux(强制访问控制)和AppArmor的改进,提高了系统的安全性。 6. **网络堆栈优化**:网络性能的提升也是2.6.32的一大亮点,如TCP/IP协议栈的优化,提供了更好的...
linux-FSSBLinux文件系统沙箱
08-13
Linux FSSB(File System Sandbox,文件系统沙箱)是一种技术,用于限制应用...同时,熟悉FSSB也有助于开发者了解Linux的内核级安全特性,如命名空间、挂载点、权限控制等,这些都是现代Linux系统管理的重要组成部分。
linux-本地特权升级POC
08-13
这种权限的滥用可能导致严重安全风险,因此,了解和防范本地特权升级至关重要。 描述中提到的“通过有限的sudo权限”,意味着攻击者可能利用系统中某些程序的sudo配置不当,使得即使只有有限的权限,也能执行原本...
container-selinux-2.9-4.el7.noarch.zip
02-20
标题中的"container-selinux-2.9-4.el7.noarch.zip"表明这是一个与Linux安全模块SELinux(Security-Enhanced Linux)相关的软件包,适用于版本为2.9的container-selinux,并且它是针对EL7(Enterprise Linux 7,通常...
linux-编程书籍的整理和收集
08-13
10. **安全编程**:理解Linux的安全模型,包括权限、SELinux、AppArmor等,学习编写安全的代码,避免缓冲区溢出、权限提升等问题。 通过阅读和实践这些书籍中的案例,你可以逐步建立起对Linux编程的深入理解,从而...
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
Android进阶-SELinux
王涛的博客
06-28 4673
前一篇文章已经介绍了SELinux相关知识, https://blog.csdn.net/qq_33750826/article/details/80743035 基于 Android 4.3(宽容模式)和 Android 4.4(部分强制模式)的 Android 5.0 版本,开始全面强制执行 SELinux。 一、政策格式 政策规则采用以下形式: allow domain...
selinux学习笔记
weixin_34050427的博客
11-22 211
SElinux(SecurityExtendlinux) RedhatEnterprise5支持内核实施的一项新的安全策略:SElinuxSElinux是由美国国防部让安全局针对计算机基础结构开发的,SElinux允许管理员定义高度灵活的策略,让linux内核把它作为日常操作的一部。 SElinux将每个程序都编入到SElinux内,同时将每个资源放在S...
SELinux使用详解
weixin_33709609的博客
08-27 1071
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
SELinux角色的用途
wjyph的博客
07-14 2340
我们知道进程的上下文定义了进程被允许的行为。作为进程转换的部分,上下文可以被改变。这种访问控制被称为类型强制(type enforcement),但是SELinux不仅仅是这些,包含SELinux角色… SELinux用户 来查看下普通linux用户的上下文: user $id uid=1000(swift)gid=100(users) groups=100(users),16(cron
Linux --- 如何改变文件权限(一)
陳Huid的博客
07-15 1688
Linux 文件属性的重要性:在Linux系统中,每个文件都多了很多的属性进来,尤其是群组的概念,基本上最大的用途是在[ 安全性 ]上面。举例,在Linux系统中,关于系统服务的文件通常只有root才能读写或是执行,例如 /etc/shadow 这是账号管理的文件,由于改文件记录了你的系统所有账号的数据,因此是很重要的一个信息文件,当然不能让任何人读取只有root才能够读取,所以该文件...
深入理解SELinux:安全增强型Linux教程
通过学习这些章节,读者将能够了解如何启用和配置SELinux,如何编写或修改策略,以及如何分析和调试SELinux相关的安全问题。此外,SELinux的兼容性广泛,不仅在Fedora、RHEL这样的发行版中预装,也被Ubuntu、Debian...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值