SELinux

最新推荐文章于 2023-03-31 14:15:37 发布
最新推荐文章于 2023-03-31 14:15:37 发布
阅读量326 收藏 1
点赞数 1
分类专栏: Linux初学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MJ_linux/article/details/76927068
版权

1.什么是selinux

selinux,内核级加强型防火墙

查看selinux的命令:

getenforce ##获取selinux的运行状态
setenforce 0|1 ##更改selinux运行级别(在selinux开启时)
ls -Z ##获得selinux方面的信息
sestatus ##显示selinux的策略

2.如何管理selinux级别

selinux开启或者关闭
vim /etc/sysconfig/selinux   ##selinux主配置文件

selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态(带标签)
selinux=Permissive ##警告状态

3.如何更改文件安全上下文

临时更改

chcon -t 安全上下文 文件
例:chcon -t public_content_t /publicftp (加-R:该目录下的所有文件安全上下文)

永久更改

semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?’ ##更改安全上下文
restorecon -RvvF /publicftp/ ##刷新
semanage fcontext -a -t public_content_rw_t ‘/publicftp(/.*)?’ ##同时设置读写权限

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称 (a:all)##显示服务的当前布尔值策略的状态
例:getsebool -a | grep ftp
setsebool -P 功能bool值 on|off ##设置selinux的策略
例:setsebool -P ftpd_anon_write on

5.监控selinux的错误信息

setroubleshoot-server ##解决方案(troubleshoot错误克服)

setroubleshoot ##将错误信息与解决方法写入/var/log/messages
cat /var/log/messages | grep setroubleshoot ##查看错误信息
sealert -l + 错误代码  ##查看更完整的错误信息
chkconfig --list setroubleshoot  ##列出setroubleshoot当前执行等级,3,5为on即可(linux运行模式在3或5号)
chkconfig setroubleshoot on ##设置开机启动setroubleshoot

selinux日志文件:
/var/log/audit/audit.log

MJ_linux
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux文档
05-23
SELinux文档详解,系统的介绍了SELinux版本,以及规则语法.入门教程,参考手册.
Selinux
Redhat_yan
06-28 1366
学习selinux
SELINUX
Albert__Einstein的博客
11-16 6952
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 1.对内核对象和服务的访问控制 2.对进程初始.
SElinux
weixin_50339832的博客
09-06 1450
SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /etc/sysconfig/selinux(重启生效) /etc/s...
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
phmatthaus的专栏
03-31 689
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
selinux-example_SELinux_
09-28
linux selinux development
selinux-te-tester:验证SELinux类型强制
05-02
SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和...
SELinux Cookbook
02-02
This book contains numerous chapters on the various aspects of SELinux handling and policy development in a recipe-based approach that allows every person to quickly dive into the details and ...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
磁盘管理1--磁盘分区
MJ_linux的博客
08-01 1856
1.名词解释分区方式: mbr、gpt 硬盘有效性标识 主分区 扩展分区 逻辑分区2.磁盘查看命令fdisk -l ##系统中的所有磁盘设备 df -Th ##系统正在挂载的磁盘设备 blkid ##系统可以挂载的磁盘设备id 3.分区划分fidsk /dev/vdb ##建立磁盘分区[root@localhost ~]# fdis
linuxPXE自动化部署服务器
MJ_linux的博客
07-29 1811
need packages:system-config-kickstart ##自动应答脚本制作工具 syslinux ##获得pxelinux.0文件安装包 dhcp ##给客户机分配ip tftp-server ##提供tftp协议的服务 httpd ##安装源共享服务 在实际工
邮件系统
MJ_linux的博客
08-19 1057
1.环境搭建Mailqq.qq.com:1>yum install bind ##搭建dns服务 2>hostnamectl set-hostname mailqq.qq.com 3>vim /etc/named.conf 4>vim /etc/named.rfc1912.zones##t添加westos.com和qq.com域 5>cd /var/named/ 6>cp -p
日志采集、同步,时间同步
MJ_linux的博客
07-24 1009
系统日志及时间同步系统日志1.系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志(系统登陆,服务认证) /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/b
虚拟机VM管理
MJ_linux的博客
07-26 995
系统虚拟机管理1.安装vim /bin/virt_install.sh!/bin/bash ##命令运行环境的指定virt-install \ ##安装虚拟机 –name $* \ ##虚拟机名称指定,$1表示脚本后的第一串字符 –ram 1024 \ –vcpus 2 \ ##内存 –file /var/lib/libvirt
HTTPS
MJ_linux的博客
08-14 687
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的**安全基础是SSL**,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表
python基础
MJ_linux的博客
08-24 637
python基础思维导图: python与C的区别 python是解释型语言,C是编译型语言;python是面向对象的,C是面向过程的;python的可移植性高,C的可移植性低;python是开源的,C不是。python发展史 1989,Guido(龟叔),为ABC语言写插件,Monty Python喜剧团 1990,python第一个版本诞生; 2001,2.x;(python2.7 —->
软件安装及yum仓库
MJ_linux的博客
07-29 636
软件安装RPM Search提供软件包 Search Source下载源码 rpmrpm:redhat packages managerment1.软件名称识别[abrt-addon-ccpp]-[2.1.11-19].[el7].[x86_64].rpm ##rpm结尾的适用与redhat操作系统 [abrt-addon-ccpp]##软件名称 [2.1.11-19]##软件版本 [e
文件管理
MJ_linux的博客
07-23 568
touch,mkdir,rm,cat,head,tail,vim,cd,ls,cp,mv,gedit命令1.touch 建立文件或修改文件时间戳touch file ##创建文件 touch -t 201911111111 ##修改文件时间戳,用stat查看 stat file Access:被访问 Modify:内容被修改时间 Change:文件被修
kali selinux
最新发布
05-16
如果您想在Kali Linux中使用SELinux,您需要安装selinux-policy-default软件包,并在/boot/grub/grub.cfg文件中添加“selinux=1 enforcing=1”参数。这将启用SELinux强制模式,并确保SELinux策略在系统引导时正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值