Linux之Selinux的初级管理

最新推荐文章于 2020-02-24 17:17:42 发布
最新推荐文章于 2020-02-24 17:17:42 发布
阅读量177 收藏
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hannen/article/details/103188793
版权
1.什么是Selinux

Selinux-内核级加强型防火墙,Selinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,Selinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
Selinux三个模式
Enforcing 强制(强制模式)–SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问;
Permissive 宽容(警告模式)–SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志;
Disabled 禁用(关闭模式)–完全禁用SELinux.

2.如何管理Selinux级别

Selinux开启或者关闭
在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。

vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
在这里插入图片描述
在这里插入图片描述
getenforce ##查看状态
当selinux开启时, "setenforce"可以设置Selinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。
setenforce 0/1 ##更改selinux运行级别
在这里插入图片描述

3.如何更改文件安全上下文

查看安全上下文: Selinux会在目录和文件上留下上下文标识
ls -Z
临时更改,selinux重启后恢复初始:
chcon -t 安全上下文 filename
chcon -t public_content_t /publicftp -R
在这里插入图片描述
在这里插入图片描述
永久更改:
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?’
restorecon -FvvR /publicftp/ ##-F强制-R递归-v显示过程
在这里插入图片描述

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on/off (-P表示永久)
setsebool -P ftpd_anon_write on
在这里插入图片描述
在这里插入图片描述
Selinux对服务的影响
Selinux是最全面的安全系统,所以会对文件和服务有一定的限制,以下服务以ftp为例。Selinux会在文件上做出上下文标识,在"/mnt"和"/var/ftp/pub"下分别建立文件"file",输入"ls -Z"可以查看文件标识,可以看出,"/mnt/file"为"mnt_t",而"/var/ftp/pub/file"标识为"public_content_t",这样会导致将"/mnt/file"移入"/var/ftp/pub"目录下,连接lftp无法看到这个文件。
Selinux为了系统的安全,会禁止服务一些危险功能的使用,可以输入"getsebool -a | grep ftp"来查看禁止了ftp服务的哪些功能,输入"setsebool -P 功能 on/off"可以控制这些功能的开关。

5.监控selinux的错误信息

setroubleshoot-server

案例: httpd服务共享文件安全上下文的管理
(selinux开启的情况下做实验)

yum install httpd -y
systemctl start httpd
systemctl enable httpd
systemctl stop firewalld
systemctl disable firewalld
hostname > /var/www/html/hello.html
date +%F > /mnt/westos.html
mv /mnt/westos.html /var/www/html/

现象: 用户通过浏览器可以访问hello.html文件, 但不能访问westos.html文件。如何解决呢?因为文件的安全上下文不同导致的.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ls -Z /var/www/html/
chcon -t httpd_sys_content_t /var/www/html/westos.html # 临时修改安全上下文, 重启后失效
semanage fcontext -l # 查看系统默认的安全上下文信息
semanage fcontext -a -t httpd_sys_content_t /var/www/html/westos.html # 永久修改文件的安全上下文到系统中
restorecon -FvvR /var/www/html/ # 刷新目录, 重新读取安全上下文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

绝世球王秃光光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux 的基本介绍及用法
awoyaoc的博客
05-14 8318
SELinux 的基本介绍及用法安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。进行实验时首先 [root@localhost ~]# rm -rf /etc/vsftpd/ [root@localh...
LinuxSElinux初级管理
运维派
11-08 364
什么是SElinux? 其实 SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块! 由于启动网络服务的也是进程,因此刚好也能够控制网络服务能否存取系统资源的一道关卡! 简而言之:selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 编辑 /etc/sysconfig/seli...
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
LinuxSElinux初级管理
Wk_yyy的博客
01-26 476
一、什么是selinux selinux 内核级加强型防火墙
基于Linuxselinux初级管理
cqqqqqqqqqqqq的博客
11-10 205
一、Selinux三个模式 Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问 Permissive 宽容(警告模式)— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志 Disabled 禁用(关闭模式)— 完全禁用SELinux 1、临时修改 首先使用getenforce 查看当前的selinu...
LinuxSELinux初级管理
weixin_45792518的博客
02-24 554
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
Linuxselinux初级管理
qq_36016375的博客
04-22 7049
selinux初级管理 1.什么是selinux selinux,内核级加强型防火墙 (对文件影响,安全上下文)对文件和服务进行标签,程序标签和文件标签不一致(看不了文件) (对服务影响) 把服务不安全的功能去掉,对程序功能进行限制,在内核上限制掉(删除不了了) selinux有disabled、permissive、enforcing三种级别 2.如何管理selinux级别 vim /etc/...
Linux系统selinux初级管理
zxj_1102的博客
08-12 468
一、selinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise
Linuxselinux初级管理
cainiaoayue的博客
11-14 187
文章目录一.什么是selinu二.selinux的三种模式三.如何管理selinux级别四.如何更改文件安全上下文 一.什么是selinu Selinux,内核级加强型防火墙。SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 二.selinux的三种模式 ...
Linux初级知识点大全
07-14
在学习Linux时,了解这些基本概念和目录结构至关重要,这有助于理解和管理Linux系统。此外,掌握基本的命令行操作、文件管理、用户权限、进程管理、网络配置等技能也是非常必要的。对于非专业人员来说,这些基础知识...
Linux电子书大全
11-16
Linux内核是系统的核心,负责管理硬件资源,而与之配合的则是各种桌面环境和应用程序,如GNOME、KDE或终端模拟器等。学习Linux不仅有助于提升个人技能,也是进入服务器管理、云计算和物联网等领域的基础。 电子书中...
SUSELINUX管理PPT
12-29
这份"SUSE Linux管理PPT"包含了针对新手的初级和高级管理教程,是学习SUSE Linux操作系统的宝贵资料。 一、SUSE Linux 初级管理 1. **安装与启动**: 学习如何在物理或虚拟环境中安装SUSE Linux,理解安装过程中的...
AIX系统管理初级)培训教程
03-04
【AIX系统管理初级)培训教程】 AIX(Advanced Interactive eXecutive)是由IBM开发的一款UNIX操作系统,主要用于IBM的Power Systems服务器。本初级培训教程旨在为初学者提供一个全面了解AIX系统管理的基础平台,...
实操:VRRP配置实验演练演示.mp4
07-09
基于华为模拟器ENSP
基于深度强化学习的钢琴和声自动自适应系统.pdf
07-09
基于深度强化学习的钢琴和声自动自适应系统.pdf
实操:MSTP配置演练演示.mp4
07-09
基于华为模拟器ENSP
IMG_20240709_145418.jpg
07-09
IMG_20240709_145418.jpg
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
最新发布
07-09
2024年欧洲静脉溶液(胶体)市场主要企业市场占有率及排名.docx
Red-Hat-Enterprise-Linux-6-Managing-Confined-Services-en-US
03-20
在Red Hat Enterprise Linux 6中,SELinux提供了严格的策略,允许系统管理员将服务置于控制之下,防止恶意活动和未经授权的访问。这有助于保护系统免受攻击,因为即使服务被破坏,攻击者也无法轻易地在整个系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值