SElinux整理

最新推荐文章于 2023-10-10 15:15:53 发布
最新推荐文章于 2023-10-10 15:15:53 发布
阅读量252 收藏
点赞数
分类专栏: Linux 文章标签: SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_FL/article/details/51170924
版权

三种模式

[root@localhost ~]# vim /etc/selinux/config

#     enforcing - 强制
#     permissive - 警告
#     disabled - 关闭

yum -y install setools

seinfo -u
seinfo -r




getenforce  #查看selinux工作状态
setenforce  #临时设置工作状态 0警告,1强制

restorecon -R /var/www/html #递归恢复默认文件上下文

chcon --reference=/var/spool/mail /tmp/hosts    #修改/tmp/hosts文件上下文为/var/spool/mail的上下文

#########################################################################

大多数情况下,我们新建一个服务相关文件,通常是会被SElinux拦截的,这时可查看此文件或者文件所在目录所有的文件的content,进行对比

ls -Z /某目录或文件       #查看文件或目录的selinux的content

查看相同作用的文件,然后更改文件content和它一样

chcon -t 类型 要修改文件

同上:

chcon -u 角色 要修改文件.

#以nfs服务为例

getsebool -a | grep nfs     #看是否被阻止了

setsebool httpd_use_nfs on  #开放权限

国内正常都会装好机器直接把它关闭的,包括银行也没有使用。

Mr_FL
关注
专栏目录
SELinux整理笔记
liguangxianbin的博客
05-25 5267
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Android的SELinux详解
最新发布
achirandliu的专栏
06-07 944
Android的SELinux详解
SELinux 繁中講解
06-20
SELinux 繁中講解
selinux管理
branden_jin的博客
08-22 373
一、什么是selinux selinux 内核级加强型防火墙 起到限制服务功能,限制服务访问两个功能(在使用lftp访问时体现) selinux作用: 1.限制程序访问,程序访问文件必须有匹配的上下文 2.限制程序功能,把程序不安全功能屏蔽 二、selinux的常用命令 1.selinux状态的查看 getenforce ##查看状态 selinux的状态有三种:...
SELinux学习笔记
weixin_30551947的博客
04-26 148
SELinux 学习 1. SELinux的开发原因是由于系统用户或管理员对系统资源(文件,设备,端口...) 的误用(如开放过大权限),在不正确的位置开放了权限)导致的系统漏洞,这一 方面是人为原因,另一方面是系统本来的资源-用户的直接权限管理方式的缺陷。 Selinux使用了MAC(委任访问控制)的方式管理权限 2. SELinux组成由主体,目标和策略及安全上下文组成,...
SELINUX学习笔记
weixin_34353714的博客
05-30 120
SELinux 可以为你的系统提供较棒的安全防护。 使用者能被分配预先定义好的角色,以便他们不能存取文件或者访问他们不拥有的程序。 Selinux的启用与关闭 编辑/etc/selinux/conf文件 SELINUX=enforcing(强制:违反了策略,你就无法继续操作下去) Permissive(有效,但不强制:违反了策略的话它让你...
selinux学习笔记
weixin_33709219的博客
03-10 128
ls -Z 显示特定文件的上下文id -Z 查看当前用户上下文 enforcing 强制模式 permissive 许可模式disabled 禁用模式 centos7在/etc/selinux/config 文件中修改selinux指令/etc/sysconfig/selinux 是一个符号链接 指向/etc/selinux/config enforcing (强制模式)有两种方法保护系统...
SELinux环境下网络服务设置[整理].pdf
10-20
SELinux,全称Security-Enhanced Linux,是一种强制访问控制(MAC)安全系统,它集成在Linux内核中,提供了一种细粒度的权限管理机制。在SELinux环境中,网络服务的安全配置对于系统的整体安全性至关重要。这篇文档...
SELinux admin教程(openSUSE SELinux)
Heart_Soul的博客
07-15 2277
SELinux初级(管理员)教程 博主第一次写文章,记得多多支持啊 本教程用openSUSE leap 15.1,服务器配置为例 认真研究了SUSE GUIDE,SELinux adminDOC和CSDN各位大佬的博客,结合实际操作总结的 在开始之前,先来了解几个SELinux的概念: 用户(user) 注意SELinux的用户不等同与Linux用户,并且SELinux用户以后缀_u结尾 ...
配置selinux的策略_[学习记录]SELinux自定义策略初步
weixin_34518801的博客
12-24 701
这篇文章主要记录了我如何学习selinux自订策略的,相关内容在网络上非常零散,自己也走了很多弯路,所以专门写了这么篇文章作为整理。这里先提一句,关于selinux的配置,网上最容易搜索到的是对selinux程序的配置,例如开关,以及对某种协议的控制,这些内容在我之前整理selinux管理工具种有提到,是相对表面的selinux配置,本文的配置是从编写自定义的策略模块,并装载,因此管理粒度更细。按...
Linux学习笔记--SELinux使用
小吕学Linux的博客
07-08 453
愿你三冬暖,愿你遇良人。 1>>>>:什么是SELinuxSELinux(Security Enhanced Linux):安全强化的Linux。SELinux安全子系统就是为了杜绝此类情况而设计的,它能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux域限制可以确保服务程序做不了出格的事情);对文件资源的访问限制(SELinux安全上下文确保文件资源只能...
selinux相关学习笔记-简单selinux部分的解决
learnframework的博客
10-10 460
avc: denied { 操作 } for name=“leds” dev=“sysfs” ino=26711 scontext=u:r:主体type:s0:c512,c768 tcontext=u:object_r:客体type:s0 tclass=客体类别 permissive=1。如果自己程序有类似如下的avc:denied打印,基本上可以认为有selinux问题,这里有avc: denied相关的关键字。可以adb shell setEnforce 0 关闭selinux限制看看是否功能正常。
SELinux教程:Linux内核平安性先容
润泽海色的博客
08-21 1194
固然SELinux已在Linux内核中存在了远十年,但至古仍有许多治理员因为担忧其设置装备摆设的庞大性而弃之不消。固然很多Linux经管员在他们的Linux服务器中禁用SELinux来制止在安装使用步伐时对它停止设置,但在Linux安全性圆面SELinux是一个十分有效的东西。上
SELinux 学习总结
eo_rsgfd的博客
02-02 2224
什么是SELinux SELinux 即Security-Enhanced Linux, 是一套强制性安全审查机制,Linux Kernel 2.6 版本后, 有直接整合进入SELinux, 搭建在Linux Security Module(LSM)基础上 SELinux 基本架构与原理. SELinux 是典型的MAC-Mandatory Access Controls 实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查
3.【SELinux学习笔记】架构
从0到1,突破自己
08-10 3096
1.LSM框架(Linux Secrity Module)     它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上。其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口。LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。如下图
Linux学习之CentOS(三十)--SELinux安全系统基础
weixin_33755557的博客
05-26 928
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
Linux运维手册:全面整理与实用技巧
4. **基础设置调整**:包括关闭防火墙和Selinux(通过修改`/etc/selinux/config`),以及更改主机名和更新`/etc/hosts`以增强网络管理。 5. **磁盘性能测试**:使用iozone工具测试硬盘性能,这对于存储设备的监控和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值