linux学习之SElinux

最新推荐文章于 2024-08-05 10:08:29 发布
最新推荐文章于 2024-08-05 10:08:29 发布
阅读量333 收藏
点赞数
分类专栏: linux学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Running_No_Ending/article/details/79381481
版权

1、修改http服务:html下的文件本身是可以访问的,如果从其他地方复制一个文件到html目录下且selinux开启状态下该文件是不能够被访问的,因为上下文不同,需要修改上下文。

查看selinux状态:getenforce

设置selinux状态:setenforce(如果状态转换前后有disabled则需要重启)

查看上上下文:ls -Z

修改方法:chcon -t context file--临时修改

semanage fcontext -a -t   ----永久修改

修改完后需要重新加载上下文restorecon -FvvR

正常情况下通过浏览器是可以访问http服务下的index.html文件

 

若在/var/www/html目录外新建一个文件并移动到该目录下则无法访问,原因是SElinux限制了访问

 

查看SElinux状态:

getenforce-----enforce3种状态,enforcing(强制状态)/permissive(警告状态)/disabled(关闭状态)

设置SElinux状态:

setenforce-----0:设置为permissive状态,1设置为enforcing状态,两种状态可以在线转换不需要重启服务;

disabled状态需要在SElinux的配置文件/etc/selinux/config文件中修改,修改完成后需要重启http服务:

 

如下图,设置为permissive状态后就可以访问文件,那么在enforcing状态下为何不能访问,又怎么能够访问呢?

 

SElinux开启状态下,复制进来的文件不能访问是因为文件的上下文不同,如下图通过ls -z查看文件的上下文,index.html的上下文为httpd_sys_conten_t,而test.html的上下文为user_tmp_t

 

修改上下文:chcon -t context file----修改上下文后在SElinux开启状态下可以正常访问

 

chron是临时修改上下文,一旦电脑重启就会失效,有两种永久修改上下文的方法。方法一:restorecon filename

 

方法二:先通过semanage fcontext -a -t context file修改上下文,但修改后不会立即生效,需要通过restorecon -FvvR filename进行刷新后才能生效

 

 

2、对于FTP服务,当selinux打开后若要匿名用户能够上传文件则需要修改bool

修改匿名用户的上传权限,需要打开bool

如下图当selinux开启状态下匿名用户无法上传数据,关闭selinux后可以上传:

 

那么,当selinux开启状态下如何让用户可以上传数据呢?需要设置bool

首先查看ftp服务的bool值状态:getsebool -a

 

通过setsebool -P 设置bool值:

 

再次连接ftp服务器,可以正常上传数据:

 

 

Running_No_Ending
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 1986
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式。SELinux并没有实际运行二、getenforce命...
Linux selinux
dingcong4061的博客
10-06 192
SElinux:Security Enhanced Linux selinux的设计初衷是为了防止资源误用; 什么是资源误用那?对于一般的用户,通常来说都会设定其被允许访问的资源范围,如果因为某个失误,导致其可以访问其权限之外的资源,这样就会存在安全隐患,万一他把资源删除或者做一些不好的事情那,这都会对管理者造成损失; 传...
麒麟系统安全管理工具kysec机制详解
最新发布
baimao__Ch的博客
08-05 1140
1、麒麟安全管理工具 #图形化安全配置工具服务器默认没有开启,打开后提示如下图 #只能通过命令开启kysec模块2、开启kysec模块 #服务器默认没有开启,切换kysec级别重启生效开启命令:security-switch --set default #kysec默认级别default安全级别:default、strict、custom,详细参数如下图开启kysec模块后,就可以打开图形化安全管理工具3、设置安全控制项 #先开启kysec模块。
Linux SELinux讲解
m0_49864110的博客
02-25 4321
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
selinux配置disable后系统无法启动
weixin_34402090的博客
06-14 1852
故障现象:selinux 配置 disabled 后开机卡在滚动条无法进系统解决思路:单用户模式下修改修改selinux 配置 单用户进入方式 1)开机按 键盘 e 进入系统 2)找到 linux16 开始,LANG=zh_CN.UTF-8结尾一行,尾部加 ( 空格 加上 s...
linux学习selinux 禁用后(disabled)Linux系统无法正常启动解决
weixin_34112030的博客
11-14 4750
参数改错地方了,应该修改SELINUX=disabled,却改成了SELINUXTYPE=disabled, 重启就会出现如下: 重启:按e,进入如下: 按e,选择第2个:进入如下: 按e进入编辑,在末尾增加enforcing=0:进入如下 输入后自动就变成这样了 按回车键,再按b,如下: 记得把配置改回来: SELIN...
SELinux——概述及基本操作命令
weixin_34310785的博客
05-25 428
SELinux 基本概述:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
Linux学习SELinux
lv8549510的博客
06-18 597
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。    SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(M...
Linux基础课件SELinux运行模式共10页.pdf
11-19
学习SELinux时,了解如何编写和应用自定义策略也是很重要的。这可能涉及使用`setenforce`命令切换运行模式,以及使用`semodule`工具加载自定义策略模块。对于新手来说,理解和适应SELinux可能会有一定难度,但随着...
selinux 学习笔记,帮助学习seLinux 使用
11-08
学习SELinux不仅有助于保护系统免受攻击,还能帮助你理解现代操作系统安全架构的深层原理。随着技术的发展,SELinux在网络安全中的重要性日益凸显,了解和掌握SELinux是每一个系统管理员和安全专业人员的必备技能。
Linux学习16 SELINUX
yan940924的博客
04-22 271
概念:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 作用:SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 工作状态: 命令"getenforce"可以查看SElinux的状态,SElinux的状态分为以下三种: Enforcing :强制模式...
SELinux by Example Using Security Enhanced Linux
02-01
**SELinux(Security-Enhanced Linux)** 是一种强制访问控制(MAC)系统,它增强了Linux操作系统的安全性,提供了一种更为细粒度的权限管理机制。这本书《SELinux by Example Using Security Enhanced Linux》是一...
centos7.9修改/etc/selinux/config文件异常,导致无法开机 Failed to load SELinux policy
博客
11-02 890
配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确。找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0。重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。然后 ctrl + x 启动,就看到熟悉的登录界面。
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 1027
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 469
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
关闭selinux的方法
07-12 864
A 不需要重启Linux: [root@localhost ~]# setenforce 0 B 需要重启Linux: vi /etc/selinux/config 将SELINUX=enforcing 改成SELINUX=disabled ------------- Ref: SELinux介绍 不重启Linux服务器关闭SeLinux的方法   PS A: man sete
LinuxSELinux
weixin_46146755的博客
02-24 167
1、selinux功能 2、selinux状态 3、安全上下文 4、sebool
麒麟KYSEC使用方法01--开启及关闭kysec
鹏大圣运维
11-20 5255
hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第一篇内容----使用命令开启及关闭kysec,kysec有三种模式,disable/enable/softmode,今天给大家先更新一篇关于这三个模式的内容,欢迎大家点个赞并点个在看。关注我吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值