Linux:selinux安全上下文

最新推荐文章于 2024-04-28 08:58:32 发布
最新推荐文章于 2024-04-28 08:58:32 发布
阅读量2.4k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Le_Anny/article/details/80313815
版权

安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。

SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。
1) 系统根据PAM子系统中的pam_selinux.so模块设定登录者运行程序的安全上下文;
2) 文件的Security Contex规则如下:
• rpm包安装的:会根据rpm包内记录来生成安全上下文;
• 手动创建的文件:会根据policy中规定的来设置安全上下文;
• cp:会重新生成安全上下文;
• mv:安全上下文则不变。

setenforce 1 强制(看不到)
setenforce 0 警告(可以看)

selinux的模式转换需要重启,因为selinux是内核级的插件。

[root@localhost ~]# vim /etc/sysconfig/selinux   ##要把disabled改为enforcing
SELINUX=enforcing
[root@localhost ~]# getenforce     #查看(未重启不生效)
Disabled
[root@localhost ~]# reboot        ##重启
[root@localhost ~]# getenforce     ##重启后生效
Enforcing

做以下实验需要重置虚拟机server,设置ip,配置yum源,安装服务

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim rhel_dvd.repo    ##配置yum源文件
[root@localhost yum.repos.d]# yum clean all      
Loaded plugins: langpacks
Cleaning repos: rhel_dvd source7.0
Cleaning up everything
[root@localhost yum.repos.d]# yum install vsftpd -y   ##安装服务
[root@localhost yum.repos.d]# yum install lftp -y
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl stop  firewalld
[root@localhost ~]# systemctl disable  firewalld
[root@localhost ~]# systemctl enable vsftpd

这里写图片描述
配置yum源:
这里写图片描述

一·临时更改上下文

[root@localhost ~]# touch  /mnt/westos2
[root@localhost ~]# mv /mnt/westos2 /var/ftp/     ##移动是重命名的过程,权限不会改变,复制是新建的过程
[root@localhost ~]# lftp 172.25.254.219
lftp 172.25.254.219:~> ls     ##看不到移动的文件
drwxr-xr-x    2 0        0               6 Mar 07  2014 pub
lftp 172.25.254.219:/> exit
[root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# ls
pub  westos2
[root@localhost ftp]# ls -Z     ##查看安全上下文类型
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   westos2
[root@localhost ftp]# chcon -t public_content_t westos2     ##更改上全上下文
[root@localhost ftp]# ls -Z      ##查看更改成功
drwxr-xr-x. root root system_u:object_r:
最低0.47元/天 解锁文章
Le_Anny
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1857
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
SELinux系列(八)——SELinux默认安全上下文的查询和修改(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1372
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [root@localho..
linux-Context和bool开关_selinux context的属性
最新发布
2301_77110907的博客
04-28 762
系统默认的Context值服务的context值主要是防止有未知文件进入目录文件之中(如将木马拷贝到目录文件下)chcon -t context值 文件或目录 #更改context值restorecon -R 文件或目录 #恢复原有的context值semanage fconftext -a -t context值 文件或目录 #永久更改context值选项:-t:设置context值-R:递归-a:添加1.配置context值,查看root目录的文件Context值。
Selinux安全上下文详解
weixin_34257076的博客
11-22 1833
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
Linux学习之SELinux
lv8549510的博客
06-18 591
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。    SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(M...
SELinux 安全上下文
Buster_ZR的博客
05-14 1755
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
Linux安全加固SElinux
weixin_43570812的博客
06-15 281
Linux安全加固SElinux SELinux介绍 SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 DAC:Discretionary Access Control自由访问控制 MAC:Mandatory Access C
操作系统安全selinux简介.pptx
06-01
SELinux中,进程试图访问文件时,不仅需要满足文件的权限设置,还需要其安全上下文与文件的安全上下文匹配。如果匹配失败,访问将被拒绝。文件的安全上下文存储在iNode中,而进程安全上下文则存储在内存中。...
操作系统安全selinux自启动.docx
06-01
通过MAC,SELinux为每个进程分配一个安全上下文(security context),这个上下文定义了进程可以访问哪些资源,以及以何种方式访问。这样,即使系统管理员错误地设置了文件权限,SELinux也能防止非授权的访问。 ...
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
操作系统安全selinux配置语言.docx
06-01
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。其核心在于一套详细的策略配置,该配置通过SELinux配置语言来描述,指导安全引擎进行精确的安全决策。本文将...
selinux实现为linux安全模块报告
12-28
- **上下文(Context)**: 每个Linux对象(如文件、进程、网络套接字等)都有一个SELinux上下文,包含用户、角色、类型和等级等信息,定义了对象的安全属性。 - **策略(Policy)**: 定义了系统中不同对象之间的...
解决 Job for network.service failed. See ‘systemctl status network.service‘ and ‘journalctl -xn‘问题
qq_40945805的博客
08-19 3117
突然之间不能上网,ping不通baidu.com 这个问题找了好几个方法,都不能解决。 查了LSB问题的解决方法,无法解决问题。 尝试关闭服务,再重启则完美解决问题。 systemctl stop NetworkManager 在root权限下,运行上面的命令,关闭网络服务器。 systemctl start network.service 再继续开启网络服务,尝试ifconfig,如果能够看到IP地址,则说明已经连上网络,问题解决。 ...
linux selinux --安全上下文
weixin_34342992的博客
04-18 188
SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制:用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,grou...
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1237
设置 selinux安全上下文、开放服务相关端口、以 httpd 服务为例
linux环境下Jenkins的安装(centos7)
向死而生
10-15 7803
  一、相关概念 1.Jenkins概述 Jenkins是一个独立的开源自动化服务器,它可以用于各种自动化与构建、测试和交付或部署软件相关的任务。另外它提供了数百个插件来支持构建、部署和自动化任何项目。   2.Jenkins目的 ①持续、自动地构建/测试软件项目。  ②监控软件开放流程,快速问题定位及处理,提示开放效率。   二、安装部署 1.安装环境要求 • 最低配置:不...
CentOS7Jenkins安装
热门推荐
sms
05-07 2万+
前言   最近学习Jenkins,第一步就是安装Jenkins了
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1029
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux中所有的文件...
selinux 基础介绍
11-01
此外,读者会了解SELinux的架构和机制,包括安全上下文(security context)、域与类型(domain and type)、策略模块(policy module)以及策略执行引擎(enforcement engine)。安全上下文包含了主体(如进程)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值