Linux中内核级加强型火墙的管理 ---Selinux的功能和影响、Selinux的状态及管理 、Selinux的安全上下文(查看、修改)、Sebool、Seport、Setrouble  

最新推荐文章于 2021-10-09 16:25:25 发布
最新推荐文章于 2021-10-09 16:25:25 发布
阅读量210 收藏
点赞数
分类专栏: Linux系统运维学习 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Horizon_carry/article/details/106434384
版权
本文详细介绍了Linux中的Selinux功能,包括其在未开启时的情况,以及对文件和程序功能的影响。讨论了Selinux的状态管理,如开启、状态查看以及日志位置。同时,讲解了安全上下文的查看和修改方法,以及SEBOOL、SEPORT的使用,最后通过实验展示了setrouble的运用。
摘要由CSDN通过智能技术生成

 一、Selinux的功能 

1.当Selinux未开启时

在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 
匿名用户可以通过设置后上传文件 
当使用ls -Z /var/ftp查看文件时显示"?" 
ps auxZ  | grep vsftpd 时显示: 
-    root  8546  0.0  0.0  26952   408 ?  Ss 10:35  0:00 /usr/sbin/ 
vsftpd /etc/vsftpd/vsftpd.conf

2.Selinux的影响

<1>对于文件的影响:

  • 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
  • 标签内记录程序和文件的安全上下文(context)

<2>对于程序功能的影响:

  • 当selinux开启会对程
最低0.47元/天 解锁文章
Horizon_carry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux内核加强火墙管理
weixin_68562945的博客
05-21 216
1.selinux的作用 对系统的影响selinux未开启时 在A目录建立的文件移动到B目录,可以被B目录的服务所使用 当selinux开启时 在A目录建立的文件移动到B目录,不可以被B目录的服务所使用 对文件的影响selinux开启时 会对系统内的每一个文件和进行的程序进行标签加载 标签内记录文件和程序的安全上下文 对程序功能影响selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebo
Selinux设定、安全上下文的更改、sebool设置及setrouble排错
Aimee_c的博客
02-23 1904
1.selinux功能 selinux 内核加强型火墙 selinux功能: 当selinux开启会给系统的每一个文件及每一个程序加载安全上下文 ,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超用户手动调节。selinux是保护系统安全性的插件。 seliux关...
linux怎么看文件安全上下文,SELinux设置
weixin_30689519的博客
04-28 287
三种策略targeted:针对网络服务较多,本机设置较少minimum:针对targeted来自定义保护对象mls:完整的规则查看selinux安全上下文[Awei@localhost ~]$ ls -Z-rw-rw-r--. Awei Awei unconfined_u:object_r:user_home_t:s0 regular_express.txtdrwxrwxr-x. Awei Awe...
LinuxSElinux
weixin_42996595的博客
08-12 357
LinuxSElinuxSElinuxSElinux
SElinux
qq_42006358的博客
02-23 272
目录1. SElinux基本安全概念2. selinux功能3. selinux状态4. 安全上下文4.1 安全上下文的临时更改4.2 永久更改安全上下文5. sebool6. setrouble 1. SElinux基本安全概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式 , 以用户...
Linux应用】FreeNASTrueNAS介绍与使用
热门推荐
平凡的世界
10-09 1万+
1.简述 FreeNAS (读音 free·nas [free-næs]),是一款开源免费专门用于构建 NAS(Network Attached Storage) 服务器的专业操作系统。FreeNAS 可以轻松把一台普通的台式机变成存储服务器。它基于 FreeBSD 开发,在 BSD License 授权写一下发布,主要运行在 x86-64 架构的计算上。FreeNAS 支持 Windows,OS X 和 Unix 客户端以及大量的虚拟化主机,例如 XenServer 和 VMware,支持 CIFS,AF
linux-2.6.32.tar.gz
06-30
5. **安全增强**:内核安全模型得到加强,包括SELinux(强制访问控制)和AppArmor的改进,提高了系统的安全性。 6. **网络堆栈优化**:网络性能的提升也是2.6.32的一大亮点,如TCP/IP协议栈的优化,提供了更好的...
linux-2.6.24
最新发布
11-06
6. **安全增强**:这个版本加强了内核安全特性,例如添加了SELinux安全增强型Linux)的改进和支持,提供强制访问控制,增强了系统的安全性。 7. **硬件支持**:2.6.24内核增加了对新硬件的支持,包括更多的...
linux内核的高配置
11-20
Linux内核提供多种安全机制,如SELinux安全增强型Linux)、AppArmor等,它们可以限制进程的权限,防止恶意软件扩散。此外,还有内核补丁集如GRSecurity,进一步增强了内核安全性。 6. **文件系统** Linux支持...
module-init-tools-3.2.tar.bz2
12-14
6. **安全增强**:内核安全特性得到加强,例如SELinux安全增强型Linux),提供强制访问控制以提高系统的安全性。 升过程,需要注意以下几点: - **备份**:在进行任何重大系统修改前,都应确保有完整的...
藏经阁-Defeating Samsung KNOX with.pdf
08-26
接着,作者详细讨论了绕过这些安全机制的技术,包括KASLR、DFI和SELinux安全增强型Linux)的规避策略。对于KASLR,三星通过加载器传递随机大小到内核,然后利用__boot_kernel_offset数组来存储物理地址和实际加载...
Linux内核加强型火墙管理
qq_47656380的博客
08-31 223
selinux功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 883
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
详解linux下的selinux功能安全上下文seboolsetrouble
ly_qiu的博客
03-02 1409
######################### 1.selinux功能 seliux关闭状态: 在/mnt/建立文件文件安全上下文为空文件被移动到ftp默认发布目录可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux内核加强型火墙 selinux功能: 当selinux开启会给系统的每一个文件及每一个程序加载安全上下文 特定...
基于linuxselinux的两种状态selinux状态的改变,selinux上下文selinux布尔值
xbw_linux123的博客
05-15 3920
####selinux内核加强型火墙 ####1、针对文件,会对系统每个文件添加安全上下文(context) 2、针对进程,会对系统的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值####如何管理selinux...
基于Linux下的安全上下文的设置及管理
柠檬精哒博客
05-17 2972
一、安全上下文 概念:访问的凭证,特定的文件被特定的程序访问,会关闭系统认为不安全的所有功能 影响程序访问文件(安全上下文控制) 影响服务程序功能sebool值控制) 当安全上下文匹配时访问允许,若不匹配时则不被允许 移动:不改变文件的属性和权限,重命名的过程 复制:改变文件的属性,新建的过程 vim /etc/sysconfig/selinux touch /mnt/wes...
3.2 linux内核加强型火墙管理
WHDCCDJA的博客
08-11 290
一.selinux的简介 1.什么是selinuxselinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。 selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2.selinux有两个别 强制和警告 setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing) 3.sel...
使用SELinux布尔值
wjyph的博客
08-03 2919
已经探讨过文件访问时AVC拒绝。当经常使用SELinux会发现,有些活动按理应该被允许,却被拒绝了。当有些原因是依据某些因素(选择),将推荐SELinux策略作者将策略设置为可选的。SELinux可选意味着访问权限通过SELinux布尔值触发。 SELinux布尔值是一个字符串(可赋予具体含义)来改变SELinux发挥作用。使用getsebool工具可以显示布尔值列表和当前值。 root #
SELinux by Example Using Security Enhanced Linux
02-21
SELinux 基础知识 SELinuxSecurity Enhanced Linux)是一种基于Linux安全子...SELinux 是一个功能强大且安全Linux 子系统,提供了一个高安全性的操作环境,以保护 Linux 系统免受恶意攻击和未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Horizon_carry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值