selinux的初级管理

最新推荐文章于 2020-02-24 17:17:42 发布
最新推荐文章于 2020-02-24 17:17:42 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangtuo1115/article/details/103056482
版权

1.什么是Selinux
Selinux,内核级加强型防火墙
SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
2.如何管理selinux级别
selinux开启或者关闭)
在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。
vim /etc/sysconfig/selinux
在这里插入图片描述
在这里插入图片描述
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态

getenforce ##查看状态
在这里插入图片描述
当selinux开启时, "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。
setenforce 0|1 ##更改selinux运行级别

3.如何更改文件安全上下文
安装httpd
在这里插入图片描述
启动httpd服务,关闭火墙
在这里插入图片描述

查看安全上下文):
在/mnt下创建.html文件,在/var/www/html下创建hello.html文件
在这里插入图片描述
在本地浏览器中查看:
在这里插入图片描述
在这里插入图片描述
SElinux会在目录和文件上留下上下文标识
ls -Z
在这里插入图片描述
临时更改)
chcon -t 安全上下文 文件
在这里插入图片描述
chcon -t public_content_t /publicftp -R
此时再去查看:
在这里插入图片描述

永久更改)
semanage fcontext -l ##列出内核安全上下文列表内容
在这里插入图片描述
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?’
在这里插入图片描述
restorecon -FvvR /publicftp/
在这里插入图片描述
建立一个目录:
在这里插入图片描述
查看安全上下文:
在这里插入图片描述
在查看/var/ftp的安全上下文:
在这里插入图片描述
临时更改安全上下文:
在这里插入图片描述
永久更改安全上写文:
在这里插入图片描述

CodingAndCoCoding
关注
专栏目录
Linux中SElinux初级管理
运维派
11-08 389
什么是SElinux? 其实 SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块! 由于启动网络服务的也是进程,因此刚好也能够控制网络服务能否存取系统资源的一道关卡! 简而言之:selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 编辑 /etc/sysconfig/seli...
selinux初级管理
passion_for_life的博客
11-07 323
selinux内核级加强型防火墙 作用:CONTEXT安全上下文(每个文件)pub_content_t   ##文件影响程序和文件安全上下文必须一致,否则程序访问文件被selinux拒绝每个目录安全上下文不一致 ls -Z /mnt /var   getsebool  不安全开关bool值,程序部分功能不可使用   ##服务影响 selinux的功能(1)限制服务的功能(2)限制服务访问功能 ...
Selinux初级管理
weixin_33810302的博客
11-21 53
1.什么是selinux selinux,内核级加强型防火墙包括: 文件安全上下文 进程安全上下文 2.如何管理selinux级别selinux开启或者关闭) vim /etc/sysconfig/selinux selinux=disabled ##关闭状态 selinux=Enforcing ##强制状态 selinux...
selinux 初级管理
weixin_33800463的博客
11-24 56
1.什么是selinuxselinux是内核级加强型防火墙如何管理selinux级别vim /etc/sysconfig/selinuxselinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态)getenforce查看状态当selinux处于开启状态时setenforce 1|0更改selinux运行状态如何更改安全上下...
Linux之SElinux初级管理
Wk_yyy的博客
01-26 492
一、什么是selinux selinux 内核级加强型防火墙
linux系统下的selinux初级管理
lyy962464的博客
08-21 447
一、selinux的安全性 1、selinux内核级加强型防火墙,是可以保护系统安全性的额外机制。 2、selinux的功能             限制服务的功能              限制服务访问功能 3、验证selinux的两个功能 1)在服务端/mnt/目录下建立westos文件,并将westos移动到/var/ftp/pub/下 2)匿名登陆lftp服务,发现wes...
运维学习之selinux初级管理
weixin_34024034的博客
08-09 87
selinux初级管理1.什么是selinuxselinux,内核级加强型防火墙(内核上的一个插件)SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要...
Linux系统下的selinux初级管理
d__fyy的博客
08-15 385
一、SELINUX安全性定义 SELINUX(安全增强性Linux)是保护你系统安全性的额外机制也称为linux系统内核级加强型防火墙 在某种程度上,它可以被看作是与标准权限系统并行的权限系统,在常规模式中,以用户身份运行进程,并且系统上的文件与其它资源都舍子和了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一不同之处在于,若要访问文件,你必须具有普通方 向权限和SELINU...
Linux运维笔记----SElinux初级管理
men_wen的博客
09-10 1390
SElinux初级管理1.基本 SELINUX 安全性概念 SElinux全称Security Enhanced Linux(安全强化Linux),是MAC(Mandatory Access Control,强制访问控制系统)的一个实现,目的的在于明确的指明某个进程可以访问哪些资源(文件,网络端口等)。 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进
Linux下SELinux初级管理
weixin_45792518的博客
02-24 566
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
Linux—selinux初级管理
cainiaoayue的博客
11-14 201
文章目录一.什么是selinu二.selinux的三种模式三.如何管理selinux级别四.如何更改文件安全上下文 一.什么是selinu Selinux,内核级加强型防火墙。SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 二.selinux的三种模式 ...
linux系统SElinux初级管理
wwy0324的博客
05-17 473
[root@localhost ~]#systemctl start vsftpd[root@localhost ~]# touch /mnt/westos[root@localhost ~]# mv /mnt/westos /var/ftp[root@localhost ~]# lftp 172.25.254.202lftp 172.25.254.202:~> lsdrwxr-xr-x  ...
路由器的设定、IPV4网络的定义、IPADDRESS的设定、GATEWAY网关的设定以及dns的设定
Wangtuo1115的博客
10-29 3750
一、IPV4网络的定义 网络=网络位+主机位 ip即网络地址,是由32个01组成,分为4组,每组8位 例如:254.254.254.254=11111110.11111110.11111110.11111110/11111111.11111111.00000000.00000000 172.25.254.11/255.255.255.0 (172.25.254(网络位).11(主机位)/255....
磁盘分区和磁盘加密
Wangtuo1115的博客
11-07 1889
一、本地存储设备的识别 fdisk -l 真实存在的设备,列出磁盘分区信息,系统不一定识别 cat /proc/partition 系统识别的设备 df 系统正在挂载的设备 fdisk -l 真实存在的设备 cat /proc/partitions 系统识别的设备 ` df 系统正在挂载的设备 ...
vsftpd(文件传输协议)服务
Wangtuo1115的博客
11-13 1815
1、什么是FTP服务器? FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Downlo...
利用本地镜像搭建yum源(本地,共享)、yum命令、rpm命令以及第三方软件的安装
Wangtuo1115的博客
10-30 800
一、搭建本地yum源 1、设置需要搭建yum源主机的ip 2、将镜像上传到搭建yum源的主机上(虚拟机的版本要和镜像的版本对应) 此时我们想要安装安装包时,并不存在我们需要的安装包,通过挂载镜像的方式可以将我们需要的包导入。 此时找不到需要的包 挂载镜像: 创建一个目录,用于镜像的挂载,然后将镜像挂载到此目录: mount命令是镜像的挂载: 查看挂载是否成功: 最后一行显示我们将镜像挂载...
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统中的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux中,每个进程都有一个安全上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值