LInux:SELinux

最新推荐文章于 2024-03-07 16:24:29 发布
最新推荐文章于 2024-03-07 16:24:29 发布
阅读量195 收藏
点赞数
分类专栏: Linux SELinux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smart_look/article/details/113068826
版权
SELinux是一种强制访问控制机制,用于增强Linux系统的安全性。它通过安全标签限制进程访问资源,提供比传统DAC更细粒度的权限管理。工作级别包括strict、targeted和minimum,状态可设置为enforcing或permissive。SELinux使用安全策略定义哪些域可以访问特定类型的文件,并通过布尔型规则调整功能。常用命令包括getenforce、setenforce、chcon和getsebool。
摘要由CSDN通过智能技术生成

简介

  • SELinux: Secure Enhanced Linux,工作于Linux内核中
  • DAC:自主访问控制 【Linux自身的访问机制】
    • 以tom用户,去访问text.txt文件,则该进程,就拥有tom用户权限,对mysql.cof,redix.cof文件的权限,及该进程,就能访问到tom权限内的所有文件
    • 这种方式:违反最小权限法则【及:一个进程启动起来,需要访问5个资源,则就最多只能访问这5个资源权限】【SELinux就是解决这个问题的】
  • MAC:强制访问机制【SELinux使用的访问机制】
    • 例子:以tom的用户启动进程去 打开test.txt文件,有三种的打开情况【及安全上下文】
      • 一、文件的属主等于tom用户启动进程的属主,则以文件属主的权限去运行该文件
      • 二、文件的属组包含tom用户启动进程属主,则以文件属组的权限去运行该文件
      • 三、以其他用户权限去运行该文件
    • sandbox:沙箱机制;启动进程后,该进程在一个虚拟环境中(沙箱)运行,即便脱离的控制,也只能访问该沙箱内的资源
最低0.47元/天 解锁文章
Amae
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1888
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
Linux SELinux
xiaozi的博客
05-15 532
SELinux
C#综合揭秘——细说进程、应用程序与上下文之间的关系
weixin_34095889的博客
03-06 288
引言 本文主要是介绍进程(Process)、应用程序(AppDomain)、.NET上下文(Context)的概念与操作。虽然在一般的开发当中这三者并不常用,但熟悉三者的关系,深入了解其作用,对提高系统的性能有莫大的帮助。在本篇最后的一节当中将会介绍到三者与线程之间的关系,希望对多线程开发人员能提供一定的帮助。因为时间仓促,文中有错误的地方敬请点评。     目录 一、进程的概念与...
进程、应用程序、程序集、对象上下文
坚持,才是力量.老实做人,踏实做事.
04-05 8434
简单的说,进程可以承载一组相关的.NET程序集,而应用程序(简称AppDomain)是对该进程的逻辑细分。一个应用程序进一步被细分成多个上下文边界,这些边界用来分组目的相似的.NET对象。使用上下文的概念,CLR便能够确保恰当地控制那些带特殊运行时要求的对象。传统的进程用来描述一组资源和程序运行所必需的内存分配。对于每个被加载到内存的可执行程序,在她的生命周期中操作系统会为之单独且
SElinux安全增强linux详解
上善若水 的专栏
11-10 2308
<br />一:SElinux安全增强linux简介)                 <br />1:使用SElinux可以将进程放入在特定的SElinux,同时赋予系统上的资源(如文件,网络套接字,系统调用等)SElinux上下文。装入SElinux的策略(通常作为系统启动过程的一部分),然后决定哪个进程可以访问哪些资源上下文。<br />2:在红帽企业版linux 5中,有关SElinux的选择有下面几种:<br />(1)       我是否需要启用SElinux<br />(2)      
Linux系统:selinux规则配置详解
十七拾的博客
03-07 3234
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
Linux: security: Selinux
mzhan017的博客
11-29 962
配置 /sys/fs/selinux/Disabled /etc/selinux/config is file controls the state of SELinux on the system. #SELINUX= can take one of these three values: #enforcing - SELinux security policy is enforced. #permissive - SELinux prints warnings instead of enforcing.
掌控Linux安全SELinux策略管理全解析
最新发布
08-06
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全...
selinux-notebook:SELinux笔记本
05-01
SELinux笔记本 介绍 本笔记本应有助于说明: ... SELinux概述-描述SELinux及其主要组件,以为GNU / Linux提供强制访问控制服务。 希望它将显示所有SELinux组件如何链接在一起以及如何实现SELinux感知的应用程
操作系统安全selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
操作系统安全selinux自启动.docx
06-01
操作系统安全是IT领中至关重要的一个方面,而SELinux(Security-Enhanced Linux)作为一种强制访问控制机制,为Linux系统提供了更为严密的安全保障。本文主要介绍SELinux的工作方式、模式以及如何实现自启动。 ...
操作系统安全selinux配置语言.docx
06-01
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。其核心在于一套详细的策略配置,该配置通过SELinux配置语言来描述,指导安全引擎进行精确的安全决策。本文将...
SELinux策略语言--类型强制(编写TE规则)
热门推荐
MyArrow的专栏
08-20 3万+
1. 简介
OSI七层网络协议(应用层:http协议、传输层:TCP协议、网络层:IP协议,数据链路层:ARP协议、网络下一跳,物理层:比特流)
二十四桥明月夜
01-02 3088
一、C/S、B/S架构 C:Client端 B:Browse浏览器 S:Service端 C/S架构:基于客户端与服务端之间的通信 如:QQ、游戏 优点: 个性化设置、响应速度快, 缺点: 开发成本、维护成本高、占用空间、用户固定 B/S架构: 基于浏览器与服务端之间的通信 如:谷歌浏览器、火狐浏览器 优点: 开发维护成本低、占用空间相对低、用户不固定 缺点: 功能单一、没有个性化设置、响应速度相对慢一 些. 二、OSI七层网络协议(图来源于网络,应用层:http协议、
Git:Git分支概念、Pycharm中使用使用分支
二十四桥明月夜
06-20 2321
分支branch 注:以下操作都在Pycharm中完成,其他IDE都可以实现类似的功能,Git命令较为麻烦
Linux:搭建Gogs服务,页面报错Failed to test ‘git‘ command: exec: “git“: executable file not found in $PATH
二十四桥明月夜
06-14 1995
1、安装Mysql【这里安装的时Percona Mysql >5.7】 官网下载安装包:https://www.percona.com/downloads/Percona-Server-5.7/LATEST/ 2、上传到LInux下解压安装 [root@localhost percona_mysql]# tar -xvfPercona-Server-5.7.34-37-r7c516e9-el7-x86_64-bundle.tar 3、安装安装包 [root@localhost pe..
Linux:Ansible Playbooks,yuam语法,roles模块的详细解释
二十四桥明月夜
08-15 1325
对于Playbook来讲是由:Inventory、Modules、Ad Hoc Commands、Playbooks【Tasks、Variables、Templates、Handlers、Roles】组成的,想要了解Playbooks,我们需要先了解下YAML语法 一、YAML语法简介 YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ing
Linux:网络配置、IP、route、lftp、配置文件
二十四桥明月夜
08-29 1263
网络配置方式 一般分为两种 静态指定 ifcig系列:ifconfig,route ip系列:object(link,addr,route),ss,tc 配置文件 [system-config-network-tui](setup) 使用图形化界面:nmcli,nmtui 动态分配 DHCP :Dynamic Host Configguration Protocol 命令形式配置网络 ...
Gogs:使用过程中遇到的坑
二十四桥明月夜
06-14 1215
1、访问页面报500;日志:[Macaron] PANIC: session(start): mkdir data: permission denied 页面: 日志: 原因:gogs想要创建 data目录,它没有权限导致的 解c [root@bogon gogs]# mkidr data #创建data目录 [root@bogon gogs]# chow -R git:git /home/git/gogs/d...
深入理解LinuxSELinux配置与系统介绍
"这篇文档主要介绍了“SELinux”的配置,特别是在Linux安装环境中如何进行设置。SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)的安全策略实施,旨在提高Linux系统的安全性能。同时,文档也对Linux...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值