SELinux admin教程(openSUSE SELinux)

最新推荐文章于 2023-12-11 12:02:04 发布
最新推荐文章于 2023-12-11 12:02:04 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: linux 文章标签: linux SELinux openSUSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Heart_Soul/article/details/95976265
版权
本文是针对openSUSE Leap 15.1的SELinux初级管理员教程,介绍了SELinux的基本概念如用户、角色、类型、上下文,并详细讲解了如何安装配置SELinux,包括修改内核参数、安装软件包、设置安全上下文。此外,还涉及了基本操作如查看上下文、更改文件上下文,并解析了SELinux日志分析和权限管理。
摘要由CSDN通过智能技术生成

SELinux初级(管理员)教程

博主第一次写文章,记得多多支持啊
本教程用openSUSE leap 15.1,服务器配置为例
认真研究了SUSE GUIDE,SELinux adminDOC和CSDN各位大佬的博客,结合实际操作总结的

在开始之前,先来了解几个SELinux的概念:

  • 用户(user)
    注意SELinux的用户不等同与Linux用户,并且SELinux用户以后缀_u结尾

  • 角色(Roles)
    角色是由策略(Public)定义的,就是角色决定了用那个策略
    很多文章都没写到SELinux的策略是模块化的,关于这个待会再讨论
    后缀_r

  • 类型(Types)
    SELinux是类型强制的,类型是决定进程能否访问这个文件
    后缀_t(后缀不就是开头字母吗?

  • 上下文(Contexts)
    格式是这样的,用来标记进程和文件,分别是用户,角色,类型,范围

user:role:type:range

  • 文件类型(Object Classes)
    每个文件类型都对应一套策略,策略决定了进程对这类文件的访问权限
    这类,访问权限有4种,创建(create),读取(read),写入(write),删除(unlink,在这里不是连接的意思)

  • 规则(Rules)

allow user_t user_home_t:file {create read write unlink};

这么理解,user_t类型对user_home_t类型有创建,读取,写入,删除权限
这个是策略的构成语句

接下来,我们开始安装SELinux,我用的系统是openSUSE leap 15.1
Ubuntu系

最低0.47元/天 解锁文章
Heart_Soul
关注
专栏目录
KVM 安全策略配置实战
悦分享
01-16 582
cgroups(即control groups,控制群组)是Linux内核中的一个特性,用于限制、记录和隔离进程组(process groups)对系统物理资源的使用。cgroups最初是由Google的一些工程师(Paul Menage、Rohit Seth等人)在2006年以“进程容器”(process container)的名字实现的,在2007年被重命名为“控制群组”(Control Groups),然后被合并到Linux内核的2.6.24版本之中。
第一课 Ceph基础学习-Ceph集群部署和基本使用
QnHyn
10-18 1218
ceph部署
SELinux入门
weixin_34248258的博客
06-06 218
导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhan...
安全增强 Linux (SELinux) 剖析(socket套接字创建源码分析)
yangguo_2011的专栏
12-05 3307
架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced LinuxSELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。SELinux 通过对内核和用户空间进行修改,对现有的 GNU/Linux 操作系统进行了扩展,从而使其变得坚不可摧。
linux opensuse,又一linux发行版发布:openSUSE 15基于Linux 4.12内核正式发布
weixin_29513805的博客
05-25 868
导读openSUSE 项目组于今日放出了 openSUSE Leap 15,其基于即将到来的 SUSE Enterprise Linux 15 系列,包含了专为重度用户而设计的更新组件和技术。 SUSE Linux 企业版简称 SLE,而 OpenSuSE Leap 15 包含了完整的企业版功能,可满足 IT 专业人士的需求,且拥有在今年晚些时候将 openSUSE Leap 15 安装迁移至 S...
德国-公司(Novell)--苏塞Linux(OpenSuse)系统
蓝叶菱的专栏
04-21 2505
openSUSE 项目是由 Novell 发起的开源社区计划。 旨在推进 Linux 的广泛使用。 openSUSE.org提供了自由简单的方法来获得世界上最好用的 Linux 发行版,SUSE LinuxopenSUSE 项目为 Linux开发者和爱好者提供了开始使用 Linux 所需要的一切。openSUSE 原名 SUSE Linux,10.2版本以后的 SUSE Linux 改名 op
SUSE Linux 10关闭防火墙和selinux的命令
weixin_34240520的博客
04-21 1129
SUSE防火墙查看命令 linux:~ # chkconfig --list|grep -i fire SuSEfirewall2_init        0:off 1:off 2:off 3:off 4:off 5:off 6:off SuSEfirewall2_setup       0:off 1:off 2:off 3:off 4:off 5:off 6:off SUSE防火...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2282
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
Cobbler安装centos7(虚拟机)
qq_60748607的博客
07-26 1603
Cobbler是一款自动化操作系统部署的实现工具,由Python语言开发,是对PXE的二次封装。融合多种特性,提供了CLI和Web的管理形式。同时,Cobbler也提供了API接口,方便二次开发使用。它不仅可以安装物理机,同时也支持kvm、xen虚拟化、Guest OS的安装。另外,它还能结合Puppet等集中化管理软件,实现自动化管理。......
linux yast 软件管理_SUSE Linux 特色管理工具YaST
weixin_39793105的博客
01-14 650
主持人:YaST是干什么的?刘俊贤:YaST是另外一个系统工具。很多人认为它是软件管理工具,YaST是SUSELinux里面核心的管理工具,我们有一套开源的工具开发出来。主持人:你说他是系统的管理工具,但是具体他是管什么的呢?刘俊贤:比如安装SUSE的时候,也是它(YaST)来管理,比方说配置显示器、无线网卡、硬盘的分区、安全协议、用户等所有东西都在YaST里面有一个统一界面来作为一个系统的完整管...
关于selinux 的常用命令
weixin_30287169的博客
06-01 1367
selinux 的配置文件/etc/selinux/config定义的是 SELinux 的默认运行状态           cat /etc/selinux/semanage.conf 查看selinux 的运行状态 getenforce 修改selinux 的运行模式setenforce (0或1)0代表不启用,1代表启用,临时修改,系统重启会失效。 semanage 命令用于管...
SELinux安全子系统
识途老码
09-06 2239
SELinux安全子系统
Linux安全之SELinux理解
最新发布
bo_的博客
12-11 1575
restorecon -v /var/www/html/index.html # 如果要以回递的方式撤消整个目录的缺省安全性脉络 restorecon -Rv /var/www/html # 除此之外,如果我们只想检查/var/www/html目录内有哪些文件的安全性脉络需要被撤消 # 我们在采用 restorecon 时可以应用 -n 这个标旗来防止重新标签的行动 restorecon -Rv -n /var/www/html。在未启用 SELinux 的情况下,要控制用户的文件访问权,唯有通过。
selinux---扩展强制访问控制安全模块
zhou562334410的博客
10-31 1248
1.什么是selinuxselinux是强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2.selinux的特点是什么? SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化...
SELinux配置
gaby0611的博客
09-07 3174
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
selinux详解及配置文件
co1590的博客
06-26 2624
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ; 如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。 DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制。Root有最高权限无法限制。r,w,x权限划分太粗糙。无法针对不同的进程实现限制。 Selinux
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1482
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
selinux控制命令semanage
chouzhi7161的博客
07-12 870
命令semanage 软件: policycoreutils-python 用途: SELinux策略管理工具 语法: ]# semanage 位置参数 选项 位置参数: fcontext 管理文件安全上下文的映射 boolean ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值