linux系统selinux管理

最新推荐文章于 2023-08-30 11:28:30 发布
最新推荐文章于 2023-08-30 11:28:30 发布
阅读量344 收藏
点赞数
分类专栏: 基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L10159697/article/details/80165322
版权
本文详细介绍了Linux系统中的SELinux管理,包括内核级防火墙的三种级别(强制、警告、关闭),安全上下文的设置,如何通过配置文件和setenforce命令管理SELinux级别,以及文件的安全上下文和bool值的管理。通过实验环境演示了如何修改FTP服务的默认发布目录,并确保匿名用户可以正常访问。同时,文章也提到了日志查看和错误解决方法。
摘要由CSDN通过智能技术生成

一、内核级防火墙 selinux

 1.三种级别

   1 (Enforcing)强制:警告,并拒绝访问

   0 (Permissive)警告:不被拒绝,但会产生警告日志

     (Disabled)关闭:不被拒绝,可正常访问

2.安全设置:安全上下文

当selinux插件处于关闭状态,vsftp服务无安全上下文标签

当selinux插件处于强制/警告状态,重启后给所有服务添加安全标签


二、selinux 级别管理

 1.selinux配置文件   /etc/sysconfig/selinux

2.selinux级别信息

   查看selinux级别  getenforce

  

最低0.47元/天 解锁文章
L10159697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 系统目录结构
weixin_45837693的博客
09-16 912
树状目录结构 /bin: bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。 /etc: etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。
Linux chcon:修改文件安全上下文(security context)
Neetgo的专栏
08-21 5507
[root@hadoop1 hadoop-2.7.2]# chcon --help Usage: chcon [OPTION]... CONTEXT FILE... or: chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE... or: chcon [OPTION]... --reference=RFILE
Linux服务之selinux
weixin_54822053的博客
09-25 527
selinux之前是基于自主存取控制方法DAC,只要符合权限即可,通过suid和sgid特殊权限存在有一定的安全隐患,甚至一些错误的配置就会引发巨大的漏洞,被轻易攻击。selinux是基于强制存取控制方法MAC,应用程序或用户必须同时符合DCA既要对应selinux的MAC才能正常操作,否则遭到拒绝。MAC:强制访问控制,主体是程序,访问目标文件,由文件权限和策略决定。DAC:自主访问控制,主体是用户,访问目标文件,由文件本身权限决定的。在权限基础上,定义各种所属类型,类型不匹配将拒绝。
有关用户和权限、安全上下文设置
weixin_45160958的博客
07-19 531
易混淆命令chown、chmod、chcon命令; 及相关的ACLl控制列表
SELinux安全系统
识途老码
09-06 2091
SELinux安全系统
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全系统,它通过强化内核来增强系统安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux操作系统入门指南
07-17
Linux内核作为操作系统的核心组件,承担着管理硬件资源、调度进程、提供硬件抽象层等功能。内核的设计极其精巧,能够有效地处理复杂的系统任务,并为上层的应用程序提供稳定的运行环境。通过内核,应用程序可以透明...
掌控Linux安全SELinux策略管理全解析
最新发布
08-06
4. **稳定性和安全性**:Linux系统以其稳定性和安全性而著称,适合用于服务器和其他需要高可靠性的应用。 5. **社区支持**:Linux拥有一个庞大的开发者和用户社区,提供大量的支持和资源。 6. **定制性**:用户可以...
使用SELinux 高效管理Linux.pdf
09-06
目前,采用SELinux机制的Linux系统中,对象执行动作时,系统权限验证不仅依据安全上下文,还会结合传统的DAC进行检测。只有DAC和SELinux都通过认证,操作才能正常进行。 在计算信息系统中,实体分为主体和客体。...
Linux系统管理 北大青鸟PPT
01-14
Linux系统管理】是IT行业中一个基础且至关重要的领域,主要涵盖了对Linux操作系统的安装、配置、维护以及故障排查等一系列工作。北大青鸟作为知名的IT教育机构,其提供的"Linux系统管理"课程PPT无疑为学习者提供了...
chcon部分关联无法应用于文件
jshagw的博客
11-13 5946
移动mysql目录时,最后执行 chcon -R -t mysqld_db_t /opt/mysql 提示 “chcon部分关联无法应用于文件” chcon: can't apply partial context to unlabeled file `localhost.err'   原因是selinux状态为disabled 这两个都是控制权限了,在selinux打开的情况下,通过...
解决mysql更改存储路径,以及selinux的问题
2201_76119904的博客
08-30 348
1.如果把selinux关上,更改存储路径之后,在重启肯定没有任何的问题,但如果selinux为 Enforcing 模式,再改完存储路径在重启就不适用了。6.即使改了/var/xp/mysql的selinux属性也依然如此 ,重启之后依然会报错。2.把mysql存储路径改到 /var/xp/mysql/下,只需更改这两个路径即可。只需在配置文件/etc/my.cfg,添加,在重启即可。9.mysql -uroot -p登录如果报一下错误。5.如果你就只改了mysql存储路径重启之后会报错。
服务器修改文件命令,使用linuxchcon命令修改文件的安全上下文
weixin_42525632的博客
08-06 473
使用linuxchcon命令修改文件的安全上下文发布时间:2020-07-20 09:17:22来源:亿速云阅读:107作者:清晨栏目:服务器小编给大家分享一下使用linuxchcon命令修改文件的安全上下文,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。语法格...
chcon命令详解
IT骆驼翔子
04-16 5163
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
SElinux与各服务关系
weixin_34097242的博客
06-14 149
下面是一些 收集来的 Linux服务的seLinux设置 命令 ===ftp=== //If you want to share files anonymously <如果你想把这个共享给匿名的话,需要开启以下> chcon -R -t public_content_t /var/ftp //If you want to setup a ...
linux学习笔记1(服务器配置前准备工作)
m0_69159812的博客
12-03 778
Linux运维学习笔记
SELinux配置文件(/etc/selinux/config)
热门推荐
chenhualeguan的专栏
02-06 3万+
转置:https://www.hao123.com/?tn=97977680_hao_pg SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子: 清单13-1./etc/selinux/config文件的内容
SELINUX 服务
weixin_42688499的博客
04-17 2389
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 二、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值