SELinux介绍

最新推荐文章于 2023-09-27 17:37:53 发布
最新推荐文章于 2023-09-27 17:37:53 发布
阅读量242 收藏
点赞数
分类专栏: linxu 文章标签: selinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mwyldnje2003/article/details/105890926
版权
本文介绍了SELinux,一种由NSA实施的强制访问控制安全系统,基于域-类型模型。文章详细阐述了SELinux的三种状态——Enforcing、Permissive和Disabled,以及如何查看和临时修改状态。此外,还提到了如何通过安装policycoreutils-gui图形工具进行状态管理,并强调修改为Disabled状态需修改配置文件并重启。
摘要由CSDN通过智能技术生成

SELinux简介

  • SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现
  • SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统

SELinux状态

SELinux状态介绍

SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。

  • 第一种是默认状态,表示强制启用,
  • 第二种是宽容的意思,即大部分规则都放行。
  • 第三种是禁用,即不设置任何规则。

SElinux状态查看

查看SELinux状态的命令为Getenforce
在这里插入图片描述

修改SELinux状态

  • 只能通过setenforce命令来设置前面两种状态,使用此命令方式,只是临时修改SELinux的状态,重启系统后,就会失效。
  • 而如果想修改为disable状态,需要修改配置文件,同时重启系统。

1、设置为permissive状态
setenforce 0
2、设置为Enforce状态
s

最低0.47元/天 解锁文章
Mwyldnje2003
关注
专栏目录
SElinux介绍
手机-手表蓝牙开发工程师的博客
03-12 63
分析:在SEAndroid中共定义了三个拥有巨大权限的attribute分别是mlstrustedsubject、mlstrustedobject、unconfineddomain,被分类到mlstrustedsubject的type在充当主体domain是可以越过MLS检查,被分类到mlstrustedobject的type在充当客体时可以越过MLS检查,被分到unconfineddomain的type则拥有所有权限可对客体进行任意操作。进程理论上所拥有的权限与执行它的用户的权限相同。
SELinux安全模型的核心思想与三种工作模式
weixin_34413802的博客
11-18 312
什么是SELinux?在内核2.6版本之前Linux的安全模型叫DAC(Discretionary Access Contorl,即自主访问控制)。DAC的核心思想:进程想要访问某资源,只需要拥有该资源对应用户的权限(读、写、执行)即可以访问,也就是说进程所拥有的权限与执行该进程的用户的权限相同,只要执行进程的用户拥有某资源的权限,该进程即可以访问。比如:搞到了root权限,在Linux系统上就能...
linux配置selinux许可模式,SELinux安全配置,详细说明
weixin_39883670的博客
05-13 698
SELinux之一:SELinux基本概念及基本配置2013年06月29日 ⁄ Linux管理, 网络安全 ⁄ 共 7741字 ⁄ 暂无评论 ⁄ 被围观 13,281views+SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正...
linux三种运行模式英文,SELinux三种模式
weixin_35950365的博客
05-08 782
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式SELinux并没有实际运行二、getenforce命...
SELinux简介:Linux内核安全
weixin_33860528的博客
09-10 223
2011-01-10 16:45 Khurram ShirazTechTarget中国 虽然SELinux已在Linux内核中存在了近十年,但至今仍有很多管理员由于担心其配置的复杂性而弃之不用。虽然许多Linux管理员在他们的Linux服务器中禁用SELinux来避免在安装应用程序时对它进行配置,但在Linux安全性方面SELinux是一个非常有用的工具。下面让我们了解...
selinux---扩展强制访问控制安全模块
zhou562334410的博客
10-31 1246
1.什么是selinuxselinux是强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2.selinux的特点是什么? SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化...
SELinux 介绍
weixin_42136255的博客
09-27 158
SELinux 介绍
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...
【转】[MTK软件原创] [SELinux] 如何设置确认selinux模式
weixin_34234829的博客
06-15 488
原文网址:http://bbs.16rd.com/thread-54766-1-1.html [Description]linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式?[Keyword]android, SELinux, Enforce, Permissive[Solution]在Android KK 4.4 版本后...
selinux
m0_51140575的博客
12-03 93
selinux dnf install vsftpd lftp.x86_64 -y vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_upload_enable=YES systemctl restart vsftpd chmod 775 /var/ftp/pub chgrp ftp /var/ftp/pub cd /mnt touch /mnt/westosfile mv /mnt/westosfile /var/ftp/ lftp 172.25
linux问题处理
Mwyldnje2003的博客
01-10 1125
Linux 根目录爆满 解决(/dev/mapper/centos-root 100%问题)
linux的ping及telnet
Mwyldnje2003的博客
08-01 955
ping及telnet
weget命令/scp
Mwyldnje2003的博客
08-19 701
wget https://disk.oklinklink.com/LinkLink/AcctrueCloud/2021-11/acctrue/ --user link --password link.link
linux之进程详解(ps/top/kill/killall)
Mwyldnje2003的博客
04-11 393
s 默认三秒数显一次,按 s 修改刷新时间(按s后显示红线位置,输入你要修改的时间间隔,回车既可以)0.0 st 虚拟机占用物理机的时间,例如物理机运行了kvm,则表示kvm占用物理机的CPU时间。kill原理:想linux内核发送一个系统操作信号,和某个程序的进程标识号,然后系统内核就可以对进程标识号指定的进程进行操作。进程:是程序运行的过程,动态的产生和消亡,有生命周期及运行状态。
linux介绍(含虚拟机及linux安装):
Mwyldnje2003的博客
04-02 326
虚拟机安装: iVMware Workstation Pro下载地址: https://pan.baidu.com/s/1XXhFFh0Fx0vzvcd1A543Yg,提取码:2o19 Ubuntu: 参考网址: VMware虚拟机安装Linux系统(详解版) 基础知识 Linux的命令是严格区分大小写 Linux所有的内容都是以文本形式保存,不靠扩展名区分文件类型 命令之间有空格:错误提示: ...
理解SELinux与关闭方法
"本文档介绍SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统中,Security Enhanced LinuxSELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值