【RH134知识点问答题】第6章 管理 SELinux 安全性

于 2024-08-18 19:07:10 发布
阅读量241 收藏 3
点赞数 7
分类专栏: Linux RH134 管理2知识点问答题 文章标签: 服务器 linux 运维 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Songyaxuan075118/article/details/141303762
版权

目录

1. SELinux 是如何保护资源的?

2. 什么是自由决定的访问控制(DAC)?它有什么特点?

3. 什么是强制访问控制(MAC)?它有什么特点?

4. 什么是 SELinux 上下文?

5. setenforce 0 命令的作用是什么?

6. 定义一条 SELinux 文件上下文规则,以便将 /custom 目录及目录中所有文件的上下文类型设置为 httpd_sys_content_t。

1. SELinux 是如何保护资源的?

SELinux 通过实施强制访问控制(MAC )来保护系统资源。
SELinux 基于安全策略规则对进程和文件进行访问控制,以确保系统中的每个主体(如进程、用户)只能执行其授权的操作,即使这些主体具有其他权限也不能越权访问。
SELinux 通过强制策略强制执行访问控制,即使有攻击者在系统内部,也能减少因此造成的风险。

2. 什么是自由决定的访问控制(DAC)?它有什么特点?

(1) 自由决定的访问控制 (DAC):
自由决定的访问控制(DAC)是一种基于主体(例如用户)对对象(例如文件)的所有权来控制访问的机制。
在 DAC 中,每个对象都有一个所有者,并且该所有者决定谁可以访问该对象以及如何访问。
(2)DAC 的特点包括:
① 访问权限是由对象的所有者分配的,所有者可以自由决定授权;
② 每个主体对自己的资源拥有完全的控制权,包括授予其他主体访问权限的能力;
③ DAC 可能会导致权限管理上的复杂性和风险,特别是在多用户环境或者对高安全性要求的系统中。

3. 什么是强制访问控制(MAC)?它有什么特点?

(1) 强制访问控制( MAC ):
强制访问控制(MAC 是一种更为严格和中心化的访问控制机制,它不像 DAC 那样基于对象的所有权,而是由系统管理员定义的安全策略规则来控制访问
(2)MAC 的特点包括:
① 访问权限不是由资源的所有者决定,而是由系统管理员定义的安全策略规则强制执行;
② MAC 可以通过策略来保护系统中的关键资源,确保即使用户或者进程具有某些权限,也不能越权访问敏感资源;
③ MAC 提供了更高级别的安全性,但在实施和管理上可能需要更多的配置和理解。

4. 什么是 SELinux 上下文?

SELinux 上下文是用于标识和控制对象(如文件、进程)访问权限的关键元数据。

5. setenforce 0 命令的作用是什么?

setenforce 0 命令用于临时将 SELinux 安全策略设置为宽松模式(Permissive Mode)。
这样SELinux 将记录但不强制执行安全策略,允许管理员在不影响生产环境的情况下调试和测试SELinux 的策略规则。

6. 定义一条 SELinux 文件上下文规则,以便将 /custom 目录及目录中所有文件的上下文类型设置为 httpd_sys_content_t

# 设置 /custom 目录的上下文类型为 httpd_sys_content_t
# semanage fcontext -a -t httpd_sys_content_t "/custom(/.*)?"
# 应用(还原)上下文规则到文件系统
# restorecon -Rv /custom
是芽芽哩!
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-网络端口安全性-管理selinux安全标记
拙能胜巧
06-14 1216
1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访...
ao-selinux:用于管理安全性增强LinuxSELinux)的Java API
03-05
用于管理安全性增强LinuxSELinux)的Java API。 项目链接 特征 清洁程序化访问。 semanage port命令的实现: 轻松地重新配置给定SELinux类型的所有端口。 自动合并相邻的端口范围。 提供所有端口的统一视图,...
RH134问答题】第五 管理SELinux安全性
m0_60511809的博客
03-18 324
SELinux是如何保护资源的? 什么是自由决定的访问控制(DAC)?它有什么特点? 什么是强制访问控制(MAC)?它有什么特点? 什么是SELinux上下文? setenforce 0命令的作用是什么? 定义一条SELinux 文件上下文规则,以便将 /custom 目录及目录中所有文件的上下文类型设置为httpd_sys_content_t。
RH134问答题】第十一 管理网络安全
m0_60511809的博客
03-21 869
防火墙在 Linux 系统安全中有哪些重要的作用? 简单说明一下firewalld。 系统管理员可以通过哪三种方式与firewalld交互? 使用什么命令可以获取当前端口标签分配概述? 要允许httpd服务侦听端口82/TCP,可以使用什么命令?
Android SELinux安全机制与权限管理那些事
道阻且长,行则将至。
05-18 1986
在 Android 漏洞挖掘和安全研究过程中,不可避免地会涉及到跟 Android SELinux 安全机制打交道,比如当你手握一个 System 应用的路径穿越的漏洞的时候想去覆写其他应用沙箱的可执行文件的时候,SELinux 极大可能成为你成功路上最大的拦路虎……
使用semanage管理SELinux安全策略
weixin_53150440的博客
07-18 1961
使用semanage管理SELinux安全策略
SELinux:为任何Linux环境带来世界级的安全性SELinuxLinux/UNIX集成商、管理员和开发人员提供了最
01-16
SELinux:为任何Linux环境带来世界级的安全性SELinuxLinux/UNIX集成商、管理员和开发人员提供了最先进的平台,用于构建和维护高度安全的解决方案。既然SELinux已经包含在Linux 2.6内核中,并且默认情况下在...
掌控Linux安全:SELinux策略管理全解析
08-06
4. **稳定性和安全性**:Linux系统以其稳定性和安全性而著称,适合用于服务器和其他需要高可靠性的应用。 5. **社区支持**:Linux拥有一个庞大的开发者和用户社区,提供大量的支持和资源。 6. **定制性**:用户可以...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
RHCSA8课堂笔记-RH134
03-16
RHCSA8课堂笔记-RH134 1. Improving Command-line Productivity 2. Scheduling Future Tasks 3. Tuning System Performance 4. Controlling Access to Files with ACLs 5. Managing SELinux Security 6. ...
美国服务器稳定么?影响服务器稳定性的6个因素
petaexpress的博客
08-09 743
美国服务器的稳定性是相当不错的,这主要得益于其先进的技术、成熟的基础设施以及严格的管理措施。美国拥有众多知名的服务器提供商,这些提供商通常会采用顶级的硬件设施,如英特尔、AMD等知名品牌的处理器,以及三星、金士顿等品牌的内存和硬盘,这些硬件设备在全球范围内具有较高的市场份额和良好的口碑,性能稳定可靠。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 505
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
CVE-2024-27198 和 CVE-2024-27199:JetBrains TeamCity 服务器的漏洞利用及其防护措施
weixin_47075747的博客
08-13 599
*和**是两个与服务器相关的严重漏洞。通过这些漏洞,攻击者可以绕过TeamCity内置的身份验证机制,创建管理员账户、枚举用户信息、生成授权令牌,甚至在服务器上远程执行任意代码。其根本原因在于TeamCity的REST API路由处理中的身份验证绕过问题。
仿Muduo库实现高并发服务器——socket网络通信模块
2201_75324712的博客
08-13 235
服务端:socket(),bind(),listen(),accept().客户端:socket(),connect().下面这段代码,没什么好讲的,就不再讲了。
国内机房与海外机房之间的区别是什么?
wanhengwangluo的博客
08-14 653
服务器的配置上国内的徐州机房一般会受到电信和网通等运营商的影响,配置方面会相对简单一点,但是也会提供多个服务器配置选项,企业能够根据自身的业务需求来选择合适的服务器;海外机房与国内机房的服务器还是有着多方面的区别的,首先在地理位置上海外机房通常是位于中国以外的国家或者是地区,而国内机房则是包含中国各大城市的数据中心,比如徐州的淮海大数据中心。以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!
Linux 系统进程
javaMov的专栏
08-14 338
USER #进程执行用户(每个进程都需要一个用户来管理)PID #*****重点*****子进程号%CPU #CPU占用的百分(1核满负荷=100%,4核满负荷=400%)%MEM #内存占用百分比VSZ #虚拟内存的使用情况(单位:kb),占用内存多少RSS #使用内存的使用情况(单位:kb),使用多少内存TTY #链接主机的终端类型(?:系统自己内部运行的进程)STAT #*****重点*****进程运行的状态Z R SSTART #进程启动时间,什么时间启动、出现的;
Ubuntu 18.04安装Samba服务器及配置
qq_32636415的博客
08-14 281
执行命令sudo chcon -R -t samba_share_t /Path/to/directory(共享目录具体路径)(5)添加用户(下面的lys是我的用户名,之后会需要设置samba的密码)。安装samba后,完成共享目录配置,提示“无权限,请联系管理员”(3)创建一个用于分享的samba目录。(6)配置samba的配置文件。(4)给创建的这个目录设置权限。尝试修改文件夹的权限并不起作用,(7)重启samba服务器。(2)安装samba服务器。配置远程共享目录-挂载。
Linux:文件管理,目录管理,文件系统,链接类型
燕双嘤
08-13 1221
Linux操作系统中,文件和目录的管理是日常操作的核心。无论您是系统管理员还是开发者,掌握Linux中文件和目录的管理方法对于高效工作至关重要。本篇博客将深入探讨Linux中的文件管理、目录管理、文件类型及链接类型,帮助您熟练操作和管理您的系统资源。
[Linux CMD] 目录与文件相关的命令
最新发布
庐陵居士
08-15 214
代表次层目录代表上一层目录代表前一个工作目录~ 代表目前使用者身份所在的家目录~account 代表account这个使用者的家目录(account是个账号名称)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值