Linux--RH134---unit 10 selinux的初级管理

最新推荐文章于 2023-03-30 19:30:33 发布
最新推荐文章于 2023-03-30 19:30:33 发布
阅读量435 收藏 1
点赞数
分类专栏: Linux-RHCE 文章标签: linux 运维 selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WY_mini/article/details/70846744
版权

selinux的初级管理
1.什么是selinux
selinux,内核级加强型防火墙
在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELinux安全性上下文可能拒绝访问文件或资源限)标签


2.如何管理selinux级别
selinux开启或者关闭
vim /etc/sysconfig/selinux
selinux=disabled       ##关闭状态
selinux=Enforcing      ##强制状态
selinux=Permissive     ##警告状态

getenforce         ##查看状态


selinux开启时
setenforce 0|1         ##更改selinux运行级别
– 0 表示 permissive #警告
– 1 表示 enforcing #强制

3.如何更改文件安全上下文
临时更改
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R






永久更改
semanage fcontext -l       ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'   ##修改默认的文件上下文
-a  ##添加
-t  ##类型
(/.*)?  ##使用扩展正则表达式来指定路径和文件名,(/.*)?,表示随意地匹配 /后跟任何数量的字符
semanage fcontext -d /publicftp       ##删除
restorecon -FvvR /publicftp/    ##刷新





4.如何控制selinux对服务功能的开关

getsebool -a | grep服务名称   ##查看selinux对服务功能的开关
getsebool -a | grep ftp
setsebool -P ftpd_anon_write 1|0    ##设置功能bool 1|on开启 0|off关闭
setsebool -P ftpd_anon_write on|off
-P  ##永久更改




5.监控selinux的错误信息
setroubleshoot-server
> /var/log/messages     ##清空日志
/var/log/messages       ##此文件不仅显示错误信息而且会给出大致的解决方案



> /var/log/audit/audit.log   ##清空日志
/var/log/audit/audit.log   ##此文件仅显示错误信息


yum remove setroubleshoot-server.x86_64 -y  ##卸载setroubleshoot-server



cat /var/log/messages    ##卸载setroubleshoot-server后仅显示错误信息



yum install setroubleshoot.x86_64 03.2.17-2.el7-y   ##安装





WY_mini
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHEL6之RH134中文新课件
04-05
RHEL6之RH134中文新课件 RHEL6_134 U1.3 Kickstart在workstation中实现.pdf RHEL6_135 U1.0 Anaconda安装器.pdf RHEL6_135 U1.2 生成kickstart脚本文件.pdf RHEL6_135 U10 ldap网络帐户管理.pdf RHEL6_135 U11 文件访问控制ACL.pdf RHEL6_135 U12 SELinux.pdf RHEL6_135 U13 yum Server.pdf RHEL6_135 U15 分析和存储日志.pdf RHEL6_135 U16.2 计划任务.pdf RHEL6_135 U17.1 内核升级和传送参数.pdf RHEL6_135 U2 访问命令行.pdf RHEL6_135 U3.3 vim常用技巧.pdf RHEL6_135 U4.2 grep&cut&tee&tr .pdf RHEL6_135 U8 访问网络共享 nfs_cifs.pdf RHEL6_135 U9 用户管理.pdf RHEL6_135_U13.0_RPM.pdf RHEL6_135_U14_管理安装服务.pdf RHEL6_135_U16.1_进程管理.pdf RHEL6_135_U17.2_内核模块.pdf RHEL6_135_U18_系统启动过程与排错.pdf RHEL6_135_U1_kickstart无人职守安装.pdf RHEL6_135_U3.1_inode和ln.pdf RHEL6_135_U3.2_文件归档和压缩tar.pdf RHEL6_135_U4.0_查找和处理文件which_locate_find.pdf RHEL6_135_U4.1_正则表达式regexes.pdf RHEL6_135_U4.3_IO重定向_管道.pdf RHEL6_135_U5_网络配置和故障排除.pdf RHEL6_135_U6.1_分区加密luks.pdf RHEL6_135_U6.2_swap交换空间.pdf RHEL6_135_U7_LVM逻辑卷管理.pdf
RedHat 7 上課文件中文版 RH134
04-26
RedHat 7 上課文件中文版 RH134,给读英文有困难的同学参考
container-selinux-2.9-4下载地址
一路奔跑94的博客
10-15 5551
container-selinux-2.9-4下载地址 http://rpm.pbone.net/index.php3/stat/4/idpl/40704222/dir/centos_7/com/container-selinux-2.9-4.el7.noarch.rpm.html https://centos.pkgs.org/7/centos-extras-x86_64/container...
Linux系统轻量级监控工具linux-dash的安装方法
jks212454的博客
05-19 3237
Linux系统轻量级监控工具linux-dash的安装方法
Centos7安装snapd关于Error: Package: snapd-selinux-2.47.1-1.el7.noarch Requires: selinux-policy-base >= 3
一个PHPer的成长历程
11-12 2314
安装可能遇到的问题 --> Running transaction check ---> Package fuse-libs.x86_64 0:2.9.2-11.el7 will be installed ---> Package libzstd.x86_64 0:1.4.5-3.el7 will be installed ---> Package snapd-selinux.noarch 0:2.47.1-1.el7 will be installed --> Proces
openEuler Linux服务器Web管理神器-cockpit
热门推荐
桃李不言下自成蹊
03-30 8万+
操作系统:openEuler。
Linux ---selinux详解
weixin_45673560的博客
11-21 1820
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
linux下安装docker时(解决container-selinux >= 2.9问题)
junxuezheng的博客
09-18 7421
1、Docker 要求 Linux 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 $ uname -r 2、使用 root 权限登录 Centos。确保 yum 包更新到最新。 $ sudo yum update 3、卸载旧版本(如果安装过旧版本的话) $ sudo yum remo...
【Docker系列】2.Linux 安装docker+docker-compose
颜淡慕潇
10-24 2万+
Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker。需要注意:数据盘挂载到哪个目录,日志,备份最好在那个目录。通过 uname -r 命令查看你当前的内核版本。centos 8.0以上版本,需要去掉fast。修改docker镜像下载及镜像运行位置。确认文件夹类型为symlink 类型。
Linux - 搭建ftp服务器
qq_48391148的博客
04-10 6万+
目录 1. 搭建ftp服务器 1.1 .安装vsftpd软件 1.1.1 查看vsftpd软件的信息: 1. 2 .启动vsftpd软件 1.2.1 如何知道一个进程已经启动? 1.查看进程 2.查看端口号 1.3. 登录ftp服务 1.3.1 下载客户端工具 ftp和lftp 1.3.2 登录lftp 1.3.3 查看lftp常用命令: 1.3.4 lcd命令 : 在本地切换目录 1.3.5 !ls : 查看本地目录内容 1.3.6 put命令 上传文件到ft......
container-selinux2.9-4.rar
06-20
centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。
container-selinux-2.74-1.el7.noarch.rar
03-03
1. 首先,解压下载的`container-selinux-2.74-1.el7.noarch.rar`压缩包,获取到`container-selinux-2.74-1.el7.noarch.rpm`文件。 2. 接着,在终端中使用`rpm`命令进行离线安装,命令如下: ```bash rpm -ivh ...
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
linux-2.6.32.tar.gz
06-30
总的来说,"linux-2.6.32.tar.gz"不仅是Linux内核发展史上的一份重要档案,也是开发者、系统管理员和研究人员学习、调试和优化Linux系统的重要资源。通过深入探究这个版本的内核,我们可以更好地理解和利用Linux的...
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
`container-selinux-2.9-4.el7.noarch.rpm.zip`这个压缩包文件是与Docker相关的,它包含了一个名为`container-selinux-2.9-4.el7.noarch.rpm`的软件包,这是Docker在Red Hat Enterprise Linux 7 (RHEL 7)或其兼容...
安装centos6.6时卡在selinux-policy-targeted
zhangna的博客
04-27 5366
今天在虚拟机上安了一个centos6.6,但是当按到selinux-policy-targeted时,进度条就不再往前走了。开始我以为是我分的空间不够多大,因此我就分15G去安装该系统,但是类似的情况再次发生。我在自定义分区的时候只创建了根分区/ ,没有SWAP 当我第三次安装该系统,在创建自定义分区时,给/分了10000M,swap 4000M。这次就顺利将系统安装成功。 当然,我们
Linux安装ftp组件-vsftpd
郭岚的博客
06-19 6534
Linux安装ftp组件 1 安装vsftpd组件 yum安装 [root@bogon ~]# yum -y install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2 添加一个ftp用户 此用户就是用来登录ftp服务器用的。 [root@bogon ~]# useradd ftpuser 这样一个用户建完,可以用这个登录,记得...
Linux--RH254---unit 7 Samba
WY_mini的博客
06-09 1157
SMB文件共享,Samba服务的组成部分,安装,添加smb用户,共享目录的基本设定,samba的配置参数(匿名用户访问,访问控制,读写控制),smb多用户挂载
Linux--RH254---unit4 postfix电子邮件
WY_mini的博客
05-23 1038
postfix基本信息、postfix基本配置、邮件别名、通过远程主机测试邮件服务、邮件客户端的访问控制(限制客户端、限制用户发送、限制用户接收、出站地址伪装、入站地址转换)、dovecot、postfix+thunderbird、postfix+mariadb
ntainer-selinux-2.9
最新发布
05-30
ntainer-selinux-2.9是一个与Docker容器相关的安全性强制访问控制策略,目的是为了对Docker容器提供更强的安全性保护。你可以按照以下步骤安装并使用它: 1.首先,更新你的yum包: ```shell sudo yum update ``` 2.然后,安装ntainer-selinux-2.9: ```shell sudo yum install ntainer-selinux-2.9 ``` 3.启用ntainer-selinux-2.9: ```shell sudo setsebool -P container_manage_cgroup true ``` 4.重启Docker服务: ```shell sudo systemctl restart docker.service ``` 5.使用Docker容器时,需要确认你的容器使用了ntainer-selinux-2.9。你可以使用以下命令来验证: ```shell sudo docker run --rm -it --security-opt label:type:container-selinux busybox sh ``` 6.最后,你可以开始使用Docker容器以及ntainer-selinux-2.9提供的强大保护了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值