2021.4.21-selinux

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量131 收藏
点赞数
分类专栏: centos7 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miao_qinqin/article/details/116661736
版权

SeLiunx

 

SeLinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限策略)

 

 

Selinux默认开启

进入配置文件

 

 

Enforcing强制模式,启用就不符合就不能访问

Permissive警告模式,可以访问但是访问不符合的就会被记录

Enforcing和permissive进行切换不用重启系统

及时生效修改selinux模式(暂时)

安全上下文(安全标记)

-Z查看安全上下文

只用在意这个(老师说的,不知道是不是对的)

t代表的是类型

修改这个

还原安全上下文

系统有个数据库,写入了安全上下文

 

-d查看目录本身属性

 

ps查看进程

ef系统,Z安全上下文

查看vsftpd的安全上下文

安全上下文是ftpd_t

vsftpd中添加一行

anon_root=/ftpa

使修改匿名用户家目录

修改安全上下文,使不关闭selinux也可以访问vsftpd

如果里面有别的文件,都要修改安全上下文这样就可以去访问

 

journalctl日志(查看错误等等)

 

 

 

getsebool –a  查看系统布尔值

修改布尔值

以上是一个规则的集合

 

可以用sesearch来查看这些规则每条都有哪些策略

Miao_qinqin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01.docker及docker-compose快速安装
支柱的博客
07-02 472
1.环境 CentOS-7.8 2.安装docker 2.1卸载旧版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 2.2.修改yum仓库 安装软件包 [root@node1 ~]# yum install yum...
container-selinux-2.107-3.el7.noarch.rpm
11-22
container-selinux-2.107-3.el7.noarch.rpm
使用 sestatus命令来查看 SELinux 的当前状态.doc
04-26
使用 sestatus命令来查看 SELinux 的当前状态.doc
2021-10-02 linux学习-部署(二) 之SElinux安全子系统
x629242的博客
10-02 220
SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。 他主要从两方面进行访问限制。 域:对服务程序的功能进行限制 安全上下文:对文件资源的访问进行限制 1SELinux服务有3种配置模式 enforcing:强制启用安全策略模式,将拦截服务的不合法请求。 permissive:遇到服务越权访问时,只发出警告而不强制拦截。 disabled:对于越权的行为不警告也不拦截。 查看当前模式命令 getenforce 修改当前模式命令(当前) se.
【DockerCE】Docker-CE 20.10.11版本发布
cnskylee的博客
12-03 1493
适用于CentOS / RHEL 7.9版本的docker-ce下载地址: Index of linux/centos/7/x86_64/stable/Packages/ 官方下载的组件主要有5个,如下图所示: 在计算节点(或最小化安装)的CentOS 7.9(7.9版本对新版docker-ce的兼容性更好)上下载安装所需的依赖包 # yum install *.rpm --downloadonly --downloaddir=./ 已加载插件:fastestmirror, langpacks
Docker-01-CentOS7离线安装Docker
csdn_yasin的博客
01-02 5638
说明 CentOS7离线安装Docker 操作步骤 》下载 docker依赖(rpm)下载: 依赖包container-selinux-2.107-3.el7.noarch.rpm containerd.io-1.4.8-3.1.el7.x86_64.rpm docker-ce-20.10.8-3.el7.x86_64.rpm docker-ce-cli-20.10.8-3.el7.x86_64.rpm docker-ce-rootless-extras-20.10.8-3.el7.x86_64.r
【DockerCE】Docker-CE 20.10.8发布
cnskylee的博客
08-06 965
2021年8月3日,Docker发布了最新社区版-20.10.8 官方下载地址: For Redhat / CentOS 7.x https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ # 官方下载的rpm安装包 [root@docker-ce dockerce]# ls -ltr 总用量 96412 -rw-r--r--. 1 root root 23782160 8月 6 08:23 docker-ce-20.1
HADOOP3.X-HA安装
wn_96的博客
08-23 975
HADOOP3.x-HA 安装教程
【Tableau server日常维护6.0 】阿里云 Centos 7 部署Tableau server2021.4.2环境(log4j漏洞修复版)
张国荣家的弟弟
12-26 1989
·前提准备 连接服务器工具:MobaXterm_Personal_12.1 (目前使用),xshell 安装注意事项 1.默认情况下,tableau server 安装目录在/opt目录中,对于win 的program file目录 2.linux版本tableau server 不支持下划线_,或者点.的主机名 3.需要有静态的IPv4地址 4.开发端口号80,8850(tsm) 5.使用订阅功能,需要解封25端口,支持TLS587协议端口 前期配置 查看防火墙状态 systemctl status fi
Ambari安装 (Ambari-2.7.4.0 +HDP-3.1.4.0+HDP-UTILS-1.1.0.22 基于CentOS7)
记录学习
04-18 4752
Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。Ambari已支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop和Hcatalog等。 Apache Ambari支持HDFS、MapReduce、Hive、Pig、Hbase、Zookeepr、Sqoop和Hcatalog等的集中管理。也是5个顶级hadoop管理工具之一。
container-selinux-2.119.2-1.911c772.el7_8.noarch.rpm
09-18
docker离线安装所需包,需要的拿去吧
docker-engine-selinux-1.12.1-1.el7.centos.noarch.rpm
07-07
docker-engine-1.12.1-1.el7.centos.x86_64.rpm docker-engine-1.12.1-1.el7.centos.x86_64.rpm docker-engine-1.12.1-1.el7.centos.x86_64.rpm
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
安装 Docker 时资源包docker-ce-18.03.1.ce-1.el7.centos.x86_64.rpm的依赖包
a1.ansible 生产实战案例 -- 安装ansible和配置
Raymond的博客
02-16 716
1.安装ansible和配置 [root@ansible-server ~]# dnf -y install ansible [root@ansible-server ~]# ansible --version ansible 2.9.27 config file = /etc/ansible/ansible.cfg configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plug
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 565
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
FreeBSD原生虚拟化Jail的管理软件比较
skywalk8163的专栏
06-05 1121
Jail最早在FreeBSD 4.X便可使用,并且一直在持续强化它的功能、效率、稳定性以及安全性。Jail建立在chroot概念之上,会更改一系列程序的根目录。这可以创造一个安全的环境,将程序与系统的其他部份分隔。在chroot的环境所建立的程序不能存取该环境以外的档案或资源。也因此,渗透一个在chroot的环境执行的服务并不会让整个系统被攻击者渗透。但chroot有许多限制,只适合用在简单的工作,不需要许多弹性或复杂性、进阶功能的工作。
mysql中 redo日志(下)
qq_41534540的博客
06-08 675
大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下《mysql那些事儿》之 redo日志(上),今天我们继续来说一说redo日志。
ExecStart=/usr/local/sbin/dockerd --selinux-enabled=false -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375 --data-root=/data/docker 作用是
04-27
ExecStart=/usr/local/sbin/dockerd --selinux-enabled=false -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375 --data-root=/data/docker 这个命令是用来启动 Docker 守护进程的。具体来说,这个命令中包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值