Linux大神进阶十八:selinux的优化管理

最新推荐文章于 2024-01-25 13:59:29 发布
最新推荐文章于 2024-01-25 13:59:29 发布
阅读量319 收藏 1
点赞数
分类专栏: 1LINUX (基础篇)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pierce110110/article/details/103045729
版权
本文详细介绍了Linux中的SELinux,一个内核级的强制访问控制安全系统。文章涵盖了SELinux的三个运行模式,以及在不同模式下对服务如httpd和lftp的访问影响。同时,讲解了如何进行SELinux的常见操作,包括服务共享文件安全上下文管理和错误信息处理,旨在帮助读者提升SELinux的管理和优化能力。
摘要由CSDN通过智能技术生成

文章目录

1.理解

(1)Selinux,内核级加强型防火墙;SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
(2)Selinux三个模式
①Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
②Permissive 宽容(警告模式)— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
③Disabled 禁用(关闭模式)— 完全禁用SELinux
(3)管理selinux级别

方式 命令 注释
1.临时修改 ##当selinux开启时, "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。
getenforce ## ##查看状态
setenforce 0|1 ## ##更改selinux运行级别
2.永久修改 ##在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。
vim /etc/sysconfig/selinux ## 打开配置文件
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态

在这里插入图片描述

2.selinux的常见操作

功能 命令 注释
1.selinux服务共享文件安全上下文的管理
1.1 配置本地源,安装http服务,安装,配置素材
(1) yum whatprovides httpd ##查找httpd的安装包
(2) yum install httpd-2.4.6-45.el7.x86_ 64 ##yum安装httpd
(3) systemctl start httpd ## 开启http服务
(4) systemctl enable httpd ##自启动http服务
(5) systemctl stop firewalld
(
最低0.47元/天 解锁文章
Pierce110110
关注
专栏目录
二、Linux进阶——Selinux
qq_27172205的博客
05-29 361
目录一.Selinux的功能1.1 Selinux关闭状态1.2 selinux开启状态1.3 Selinux功能二.Selinux的状态及管理2.1 状态查看2.2 selinux的切换2.3 selinux日志位置三.Selinux的安全上下文3.1 查看3.2 修改安全上下文临时修改永久修改安全上下文四.SEBOOL五.SEPORT六.setrouble 一.Selinux的功能 1.1 Selinux关闭状态 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1135
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
优化Selinux
weixin_34304013的博客
08-18 118
1.查看当前selinux状态getenforce2.临时关闭selinuxsetenforce 0 1开启 0关闭3.若需要永久关闭selinux需修改配置文件/etc/selinux/configsed -i 's# SELINUX=enforcing#SELINUX=disabled#g'4.修改完查看下是否修改成功grep'=disabled' /...
linux优化SElinux关闭
05-05 119
  查看selinux状态:     # getenforce 注:Enforcing表示开启,Permissive表示禁用   临时关闭或开启selinux:     # setenforce [1|0] 注:1是开启,0是关闭   永久关闭selinux,需要重启生效,所有一般配合setenforce 0使用:     修改/etc/selinux/config文件...
Unit.18 selinux
weixin_45426401的博客
08-15 146
Unit.18selinux
linux系统调优--Selinux
smithereensman的博客
05-09 855
什么是Selinux Selinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或
Linux进阶篇--SElinux
天空飘过的鱼的博客
09-09 537
Linux进阶篇–SElinux 本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔值开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
selinux-notebook:SELinux笔记本
05-01
SELinux核心策略管理工具以及使用示例。 参考策略体系结构,其支持服务以及实现方式。 SELinux在Android中的集成。 笔记本概述 本卷包括以下主要部分: SELinux概述-描述SELinux及其主要组件,以为GNU / Linux...
2.5: SELinux 、 系统故障修复 、 防火墙策略管理 、 服务管理.docx
03-04
总结来说,SELinux和systemd是Linux系统中两个关键的管理工具,前者提供了强大的安全防护,后者则优化了服务管理和系统启动流程。了解和熟练掌握这两个工具的使用,对于管理和维护Linux系统至关重要。
操作系统安全:selinux自启动.docx
06-01
操作系统安全是IT领域中至关重要的一个方面,而SELinux(Security-Enhanced Linux)作为一种强制访问控制机制,为Linux系统提供了更为严密的安全保障。本文主要介绍SELinux的工作方式、模式以及如何实现自启动。 ...
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
linux教程从0到精通,SELinux 从入门到精通教程
weixin_39522408的博客
05-08 276
一、介绍1.官方意思SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的...
linux audit审计(8)--开启audit对系统性能的影响
weixin_30698297的博客
04-18 442
我们使用测试性能的工具,unixbench,它有一下几项测试项目: Execl Throughput 每秒钟执行 execl 系统调用的次数 Pipe Throughput 一秒钟内一个进程向一个管道写 512 字节数据然后再读回的次数 Pipe-based Context Switching 两个进程(每秒钟)通过一个...
系统安全程序优化
最新发布
Neirous的博客
01-25 1752
防火墙作为本地计算机的一道防御,抵御着病毒、蠕虫、木马和强力的黑客攻击。它既能以软件(安全程序)的形式出现,也可以采用硬件(物理路由)的形式。但两种形式下都能发挥同样的功能:扫描传入的网络流量,确保其中未包含列入黑名单的数据。
linux优化——永久关闭SELinux和iptables,修改字符集,命令行参数补齐
iwalkman的博客
04-29 1491
永久关闭SELinux[root@centos ~]# vi /etc/selinux/config   #将enforcing改为disabled# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#     enforcing - SELinu...
SELinux规则添加进阶
Ryan ZHENG的专栏
07-26 1608
在上一篇中,我们已经了解了一个常规`avc denied`日志信息该如何应对。当时挖的两个坑,今天来填一下: - 添加的SELinux规则是否存在权限放大; - 添加的SELinux规则是否触犯neverallow; 实际上,这是一类问题,今天正好遇到了对应的需求,就以此为例,进行以下介绍:...
Linux优化之关闭SELinux
weixin_30279315的博客
04-11 230
selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。因为要对强制访问进行控制,所以这个功能让系统管理员又爱又恨,一大多数生产环境都是把他关闭,安全问题会通过其他手段来实现。 SELinux配置文件路径在 /etc/selinux/config。其文件内容如下: # T...
关掉可恶的selinux
fanqiantao的博客
04-25 391
在用linux平台进行学习时,请一定关闭selinux!!!当然了,生产环境还是要开着的,为了安全。 今天用php远程连接mysql,一直失败。apache配置文件都快被我改烂了,连接都改成“Allow from All”还是没用。突然灵机一动,想着可能是selinux没关,关闭后,重启,一切搞定。 ...
SELINUX是个大坑
Jason的博客
11-14 1539
坑!!! 还好有在linux主机收到selinux的报警,不然真不知道是怎么回事,说下背景:我就是按照网上大佬们的经验配置了个samba服务,想把linux主机的文件共享出来,在局域网的另一台window主机可以访问,结果老是说权限问题,无法访问,明明我以前也配置过,可以访问的啊!!就是因为之前搞了临时关闭,linux主机重启过,服了我自己啊。 像selinux和firewall,如果你用不到它的规则,就统统永久给他关闭了吧,避免类似问题在发生,像个傻狗一样,假装思考这个傻问题的原因。 1、临时关闭:输入命
Red Hat Enterprise Linux 6:SELinux服务管理指南
本指南详细介绍了如何在Red Hat Enterprise Linux 6 (RHEL6) 中管理受限制的服务,重点是使用安全增强型Linux(Security-Enhanced Linux,简称SELinux)进行配置。SELinux是一种强制访问控制系统,它增强了Linux操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值