Linux系统中的Selinux

最新推荐文章于 2024-08-20 11:43:21 发布
最新推荐文章于 2024-08-20 11:43:21 发布
阅读量509 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dead_LS/article/details/102791720
版权

1、更改selinux状态
selinux有三种状态
Enforcing ( 强制模式 1 ,表示有警告且拒绝访问)
Permissive (警告模式 0 表示有警告但是可以访问)
Disabled (关闭模式)
1)开启和关闭
vim /etc/sysconfig/selinux
reboot
由于selinux属于内核系统的,因此修改后需要重启电脑
重启前:
在这里插入图片描述
重启后:
在这里插入图片描述
2)强制模式和警告模式的更改
setenforce 1 修改状态为强制
getenforce
cat /var/log/audit/audit.log 查看日志文件
在这里插入图片描述
touch /mnt/file11
mv /mnt/file11 /var/ftp
ls /var/ftp
setenforce 1 修改状态为强制
getenforce
> /var/log/audit/audit.log 清空日志
在这里插入图片描述
lftp访问发现不能看到file11
cat /var/log/audit/audit.log 查看日志,有警告信息
setenforce 0 修改状态为警告
getenforce
> /var/log/audit/audit.log 清空日志 > /var/log/message
在这里插入图片描述
lftp访问发现可以看到file11
2、修改文件的上下文标识
1)临时修改
chcon -t public_content_t /idea/ -R ##临时修改
mkdir /idea
ls -Zd /idea/
chcon -t public_content_t /idea/ -R ##临时修改
ls -Zd /idea/
restorecon -FvvR /idea/
ls -Zd /idea/
2)永久修改
mkdir /westos
ls -Zd /westos/
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’ 永久修改
semanage fcontext -l |grep /westos 查看上下文标识
ls -Zd /westos/
restorecon -FvvR /westos/ 刷新
ls -Zd /westos/
3)权限开关
systemctl start vsftpd
lftp 172.25.254.147 -u student
上传文件,发现无法上传
getsebool -a |grep ftp
setsebool -P ftp_home_dir on
再次上传文件,可以上传

Dead_LS
关注
Linux系统入门之selinux
vanvan_的博客
05-07 471
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1220
SElinux共有3状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
Linux系统selinux
qq_45652989的博客
11-14 442
一、SElinux系统的影响 1 SElinux --------->内核级加强型防火墙。 SElinux 是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于 linux 安全模块来说,SElinux 的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 2.SElinux 的三种模式 参数 模式 含义 enforcing 强制模式 ...
SElinux怎样设置Enforcing,Permissive,Disabled三种状态
2301_77695535的博客
08-20 282
未关闭时,getenforce查看SELinux状态为Enforcing。将SELINUX这一行替换为disabled,保存退出后则永久关闭。# getenforce查看状态变为Permissive。# setenforce 0(临时关闭,重启失效)注意,退出后重启生效。
Linux系统 SElinux的介绍
Asukaaaa的博客
11-07 1131
什么是SElinux:                 SELinux(Security-Enhanced Linux) 【安全增强型linux】是美国国家安全局(NSA)对于强制访问控制的实现,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELi...
Linux系统SElinux的管理
Mr_fengzi的博客
11-14 510
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制。在某种程...
4.修改linux系统selinux配置文件后,重启系统才能生效。√
最新发布
09-10
确实如此,当你想要更改Linux系统SELinux配置时,如在 `/etc/selinux/config` 文件进行设置,这些改变通常不会立即生效。为了使新的配置生效,需要对系统进行重启。这是因为SELinux状态的改变是全局的,仅通过...
Linuxselinux基础配置教程详解
09-15
Linux系统,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
关闭Linux系统SELinux功能的教程.docx
09-27
### 关闭Linux系统SELinux功能的教程 #### SELinux简介 SELinux(Security-Enhanced Linux)是一种为Linux内核开发的安全扩展模块,它基于美国国家安全局(NSA)发布的安全策略。SELinux通过引入强制访问控制...
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2532
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
Linuxselinux详解
huaz_md的博客
03-10 3042
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其u代表user。
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的 该模块在引导过程SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如,现有的三星内核。 如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动 主分支: git clone cd selinux_permissive 进行安装 支持
linuxLinux系统SELinux简介
weixin_30407099的博客
04-23 131
安全加强型Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 是linux安全加强的另一种实现方式。在生产环境用的不多。是由美国国家安全局开发,美国国防部为计算机安全的不同级别指定了4个准则,从高到低顺序是A、B、C、D,每一个级别还细分了若干子级。A、B这两个最高安全等级是应用于国防的,默认l...
Linux系统selinux规则配置详解
十七拾的博客
03-07 4319
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作,且已经正确的开始限制 domain/type 了; •perm
linux系统selinux的简介与用法
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
mysql 宽容模式_SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_27064205的博客
02-27 542
SElinux共有3状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.3 # SELINUX= can take one of these three values:4 # enforcing - SELinux security policy is e...
SELinux permissive模式 设置
子燕若水的博客
10-25 7001
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4266
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值