认识一下SELinux

最新推荐文章于 2024-02-01 11:13:53 发布
最新推荐文章于 2024-02-01 11:13:53 发布
阅读量639 收藏
点赞数 1
分类专栏: linux 运维开发 运维 文章标签: security linux SELinux setsebool getsebool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lockey23/article/details/77014713
版权

对SELinux开始了解是因为最近在搭建或者配置各种服务时因为SELinux策略导致服务失败或者受限,在我们搭建ftp、ddns、samba时一般都会遇到SELinux,所以很有必要进一步了解一下这个东东。
这里写图片描述

1. SELinux是什么

SELinux(Security-Enhanced Linux) 是NSA (United States National Security Agency)和SELinux社区联合实现的强制访问控制系统,可以让应用程序运行在其所需的最低权限上。
Security-Enhanced linux (SELinux)由以下两部分组成:

1) Kernel SELinux模块(/kernel/security/selinux)

2) 用户态工具

SELinux是一个安全体系结构, 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。

SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略。策略可以根据需要是严格的或宽松的。

2. SELinux配置文件

SELinux配置文件(configuration)或策略文件(policy)位于/etc/目录下。
2.1 /etc/sysconfig/selinux配置文件
 /etc/sysconfig/selinux是一个符号链接,真正的配置文件为:/etc/selinux/config 

 配置SELinux有如下两种方式:

  1) 使用配置工具:Security Level Configuration Tool (system-config-selinux)

  2) 编辑配置文件 (/etc/sysconfig/selinux).

  /etc/sysconfig/selinux中包含如
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix服务器在SELinux开启下的处理
lpc1162303536的博客
08-04 5757
文章使用VMware虚拟环境,zabbix服务器用的是CentOS7.4系统。 关于SELinux功能简要说明: selinux上下文:selinux为每个进程和文件分配了安全上下文标签,用于控制进程和文件的访问,每个进程都只能访问对应上下文的文件 selinux布尔值:selinux对每个服务都有功能上的限制,由此控制服务保证安全 seli...
seLinux初探
weixin_30535913的博客
01-22 106
今天遇到一个访问ftp失败的问题, 场景大致是: 在/var/ftp下面新建一个目录/pxeboot ,然后将其挂载到一个iso上,结果ftp无法访问。 最后定位到是selinux 的问题。 之前对selinux只知道怎么开关,没什么理解,现在就学习一下吧。 基本概念 seLinux的目的是对程序读取文件进行权限的控制,即便你chmod 777,如果不符合seLinux的规则,那么...
SELINUX 简单理解
qq_39396529的博客
12-20 374
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文...
深入了解SELinux
Winston
11-03 3084
前言: 本篇blog主要从SELinux历史、DAC和MAC、SELinux运行框图(混合模式)、Apache的例子(Legacy and SELinux)、SELinux Mode、SEPolicy文件结构、SELinux Policy语言介绍,这7个方面,让大家对selinux有整体的了解。 一、SELinux历史 SEAndroid是Google在Android 4.4上正式推
linux中的selinux
weixin_39094034的博客
06-08 262
一、前言 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可
SELinux:保护您的移动设备安全的关键
最新发布
chuyouyinghe的专栏
02-01 170
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinuxSecurity-Enhanced Linux)的原因。
SELinux架构和Flask安全体系结构的一些认识
虫写的专栏
10-30 4251
首先,总的说来:整个安全性体系结构称为Flask,在 Flask 体系结构中,安全性策略的逻辑和通用接口一起封装在与操作系统独立的组件中,通用接口是用于获得安全性策略决策的。这个单独的组件称为安全性服务器,即使它只是个内核子系统而已。该服务器的 SELinux 实现定义了一种混合的安全性策略,由类型实施 (TE)、基于角色的访问控制 (RBAC) 和可选的多级别安全性 (MLS) 组成,所以广泛用
Linuxselinux安全上下文
Ying_smile的博客
10-13 578
查看selinux安全上下文:ls -Z [root@localhost ~]# touch /var/ftp/hellohello 新建文件测试 [root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容 hellohello pub [root@localhost ~]# touch /mnt/haha1 [root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改
Android系统SELinux简单整理
weixin_40366279的博客
04-20 5585
SELinux分成了两部分,位于 /system/sepolicy 下的 platform 部分和位于 /device/vendorXXX/sepolicy 下的 vendor 部分。 对应开发板子上目录 /system/etc/selinux 下的 platform 部分和位于 /vendor/etc/selinux 下的 vendor 部分。 >>>>>> 哪些是 coredomain ??? Coredomain 是 attribute(属性),属于 domain
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
Linux服务.NO1——SElinux安全上下文组件
For_1ove的博客
08-08 572
1.SELinux 1.1.SELinux概念 SELinux带给Linux的主要价值是提供了一个灵活、可配置的MAC系统,SELinux(Security-Enhanced Linux)主要由Kernel SELinux模块和用户态工具组成。 SELinux是一个安全体系结构,它提供了一种灵活的强制访问控制(MAC)系统。SELinux定义了系统中,每个用户、进程、应用和文件的访问和转变的权限,...
SELinux整理笔记
liguangxianbin的博客
05-25 5246
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
一文彻底明白linux中的selinux到底是什么
bang152101的博客
05-22 1055
一、前言 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 1985
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式。SELinux并没有实际运行二、getenforce命...
setenforce
java_java_cl的博客
03-11 5115
setenforce setenforce是Linuxselinux防火墙配置命令, 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux的状态。 enforce:加强,这里指的是security enforce安全加强,也就是SELinuxsetenfo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值