SELinux安全子系统

最新推荐文章于 2023-12-06 11:10:19 发布
最新推荐文章于 2023-12-06 11:10:19 发布
阅读量971 收藏
点赞数
分类专栏: Linux 文章标签: SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wee_Mita/article/details/66967746
版权
  1. 查看SELinux状态:getenforce
  2. 设置SELinux状态:setenforce
  3. 查看要处理的对象的安全上下文:ls -Zd
  4. 使用semanage设置文件,目录,网络,接口等的安全上下文
  5. 让设置的安全上下文立即生效:restorecon

SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux开源社区帮助下开发的一个MAC强制访问控制的安全子系统,在红帽RHEL7系统中启用SELinux技术的目的是为了让各个服务进程都受到约束,仅能获取到服务本应获取到的资源

  1. 对服务进程进行功能限制SELinux域限制技术 让服务程序做不了出格的事情
  2. 对文件进行资源限制SELinux安全上下文 让文件只能被所属于的服务程序所获取到

SELinux服务有三种模式分别为:

enforcing - 安全策略强制启用模式,将会拦截服务的不合法请求,

permissive - 遇到服务越权访问,只会发出警告而不强制拦截,

disabled - 对于越权的行为不警告,也不拦截。

手工检查下SELinux服务主配置文件中定义的默认状态是什么:
(SELinux服务的主配置文件定义的是默认运行状态,可以理解成是系统重启后的状态,并不是当前立即生效的)

最低0.47元/天 解锁文章
狮锅艺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux 安全子系统配置
yuanjiangvip1的博客
11-13 201
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。RHEL 7 系统使用 SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。 SELinux 服务有三种配置模式,具体如下: enforcing:强制启用安全策略模式,将拦截服务的不合法请求。 permissive:遇到服务越权访问时,只发出警告而不强制拦截。 disab
Linux内核安全子系统简介(上)
vickynesss的博客
11-13 411
Linux内核中包含了多个安全子系统,它们之间相互独立又有着千丝万缕的联系,导致人们对它们往往有一种雾里看花的感觉。在这篇文章里,我们对Linux内核中的安全子系统做一个简单的分析,算是一个入门。
Linux内核安全子系统简介(下)
最新发布
vickynesss的博客
12-06 999
Linux内核安全子系统介绍(下篇)
Linux基础 - 系统安全SELinux与Firewalld)
Passerby_Wang的博客
09-23 5865
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
Linux中最杰出的新安全子系统——内核加强型防火墙SELinux
fighting
08-02 183
seliunx开 vim /etc/sysconfig/selinux ##配置文件 三种级别控制 SELINUX=enforcing ##强制级别 SELINUX=permissive ##警告级别 SELINUX=disabled ##闭 setenforce 0|1 ##更改当前级别0警告1强制 getenforce ##查看当前selinux状态 注意:enforcin...
SELinux安全策略和探释.pdf
10-18
SELinux(Security-Enhanced Linux)作为一种由美国国家安全局(NSA)开发的安全子系统,旨在提供更强大的安全防护机制。本文将深入探讨SELinux的特点及其如何解决传统Linux操作系统中的安全问题。 #### 二、传统...
安全操作系统SELinux综述
12-19
客体管理器是分布在整个内核各个子系统中的组件,如进程管理、文件管理和套接字管理。它们使用安全上下文(security context)对客体进行标记,并向安全服务器请求访问权限。安全上下文包含主体和客体的身份、分类...
selinux-example_SELinux_
09-28
3. **审计日志**:SELinux的审计子系统记录所有违反策略的尝试,方便分析和调试。 4. **工具集**:包括`semanage`用于管理策略,`audit2why`和`audit2allow`帮助分析审计日志并创建修复策略,以及`chcon`和`...
SELinux安全工具使用详解
10-21
SELinux是一种安全子系统 它能控制程序只能访问特定文件
SELinux的入门
11-20
SELinux 入门 SELinux 是 Security Enhanced Linux 的缩写,它并非一个 ...SELinux 是一个强大的安全子系统,能够提供高安全性的 Linux 系统。它可以解决传统 Linux 中的不足之处,并提供精细的访问控制和高安全性。
15 SELinux安全防护
行走的皮卡丘
10-08 690
15 SELinux安全防护
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2353
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
SELinux--Linux历史上最杰出的新安全子系统
weixin_42142679的博客
12-20 355
一、介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。(工作当中都是默认闭的) SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全...
又是你,SElinux安全子系统详解)
平庸
03-28 627
介绍了啥是SELinux,并且对其配置文件及服务进行了详细的说明。
SELinux整理笔记
liguangxianbin的博客
05-25 5191
摘要:SELinux资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux下识别NTFS格式的U盘
狮锅艺
05-22 8177
通过U盘在Linux和Window系统下传输文件
深入指南:SELinux安全系统管理
SEAndroid是SELinux的一个重要子系统,专为Android平台设计,提供了更为精简和针对性的安全策略。读者将学习如何在Android环境中实施SEAndroid,确保应用和服务的安全隔离,防止恶意软件的潜在威胁。 此外,本书还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值