什么是SELinux?

最新推荐文章于 2021-08-03 16:38:47 发布
最新推荐文章于 2021-08-03 16:38:47 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: linux linux 学习

     SELinux(Security-Enhanced Linux)是linux系统中强制访问控制模块,是linux历史上最杰出的新安全子系统,由NSA(美国国家安全局)和linux社区共同开发出来的,它是一种访问控制体系,在这种访问控制体系下,进程只能访问进程任务中需要的文件。默认安装在 Fedora 和 Red Hat Enterprise Linux 上。也可安装在其他linux 发行版本上。

       SELinux 是2.6及更高版本的linux  内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,已作为linux内核模块,包含在linux 内核中。启用该访问模块,进程无法随意访问不包含在任务之中的文件,或路径。

基本操作

1.1 获取运行状态  sestatus

[root@yj138 sysconfig]# sestatus
SELinux status:                 disabled
[root@yj138 sysconfig]#

当前是禁用的。

1.2 启动和禁用

       由于SELinux 整合到Linux核心里了,如果由 enforcing 或 permissive模式改成 disabled,或由 disabled 改成其他两个,系统必须要重新启动;在 SELinux运行(enforcing或permissive模式)时,只能在enforcing和permissive模式切换,不能够直接关闭 SELinux,只能通过修改配置文件,然后重启系统。 
    在 SELinux关闭(disabled)时,setenforce命令不能设置Enforcing或Permissive模式,只能通过修改配置文件来设置,然后重启系统。

  配置文件地址   /etc/selinux/config     

 这里需要注意   /etc/sysconfig/selinux 是 /etc/selinux/config的软链接,进入目录 /etc/sysconfig可查看

ls -al

-rw-r--r--.   1 root root   553 Feb 27  2015 saslauthd
lrwxrwxrwx.   1 root root    17 Jul 31 00:55 selinux -> ../selinux/config
-rw-r--r--.   1 root root   125 Oct 21  2016 smartmontools

 如果修改 /etc/sysconfig/selinux 文件,导致软链接破坏,直接变成普通文件, 系统将依据 /etc/selinux/config 配置selinux.  因此如果需要修改selinux的状态,请直接修改  /etc/selinux/config 文件

vim /etc/selinux/config

SELINUX=enforcing  // 默认为enforcing,可设置为enforcing、permissive、disabled中的一项。
SELINUXTYPE=targeted // 目前只能设置成targeted、mls中的一项

注意:
1)如果从 disable 切换到enforcing或permissive模式时,由于系统必须要针对文档写入安全性本文的信息,因此开机过程会花费不少时间在等待重新写入 SELinux 安全性本文 (有时也称为 SELinux Label),而且在写完之后还得要再次的重新启动。 
2)如果已经运行在Enforcing模式,但是可能由于SELinux的设置问题,导致某些服务无法正常的运行,此时可以将Enforcing 模式改为Permissive模式,让 SELinux只会警告无法顺利联机的信息,而不是直接阻挡主体程序的读取权限。

1.3 获取selinux的变量

getsebool -a | grep samba //获取和samba安全性设置有关的布尔值

bacula_use_samba --> off
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

1.4 设置配置

setsebool -P samba_enable_home_dirs=1

另外一种方式获取 变量

 getsebool samba_enable_home_dirs
samba_enable_home_dirs --> on

参考博客

http://www.cnblogs.com/pandachen/p/7624788.html

潇林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux如何关闭selinux?.pdf
03-22
linux如何关闭selinux? ⾸先我们可以⽤命令来查看selinux的状态 getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。 还有⼀个命令也可以查看出selinux的状态。 sestatus -v 还有⼀个setenforce 命令可以设置selinux的状态, 具体可以查看 man 8 setenforce 假设selinux是正在运⾏的,我们可以使⽤setenforce 命令设置临时关闭,不⽤重启⽣效。 setenforce 0 我们还可以通过编辑⽂件,然后重启让它关闭⽣效。 vi /etc/sysconfig/selinux 把⾥边的⼀⾏改为 SELINUX=disabled setenforce 0 可以临时关闭,但重启之后还是会变成原来的状态。 修改/etc/sysconfig/selinux⽂件可以永久地禁⽤它。
SELinux整理笔记
liguangxianbin的博客
05-25 5096
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux中的SELinux到底是什么
w2064004678的博客
03-20 217
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
Linux之SELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
一文彻底明白linux中的selinux到底是什么
bang152101的博客
05-22 944
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可
什么是Security-Enhanced Linux
xibaiyu的专栏
03-25 1108
什么是Security-Enhanced Linux 英文原文来自www.RedHat.com by Russell Coker 翻译:胡智江 主要内容 介绍: SELinux概览: SELinux深入研究: Fedora中策略的实现: Fedora的缺省SELinux策略: 介绍: 当今世界,无处不在高速互联网连接、如备有无线接入点的咖啡馆和在网上到处传播的各种黑客工具使得出于对计算机安全的
什么是SELINUX
weixin_43572328的博客
05-24 412
起源 身处于高速发展的互联网时代,“安全”问题已经成为目前计算机领域中的重要话题,为了解决安全问题,NSA【美国国家安全局(National Security Agency,简写为NSA)】在linux社区的帮助下开发了一种访问控制体系,在linux中通过这种访问体系的控制,进程只能访问那些在其访问任务中所需要的文件,这种体系叫做 Security-Enhanced Linux或简化为SELinu...
什么是SELINUX?
杨鑫newlife的专栏
12-31 1295
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他
selinux 是什么 (Linux)
weixin_34341117的博客
04-20 129
SElinux是Linux安全加强工具。关闭用setenforce 0或者修改文件vim /etc/sysconfig/selinuxSELINUX=enforcing 改为 SELINUX=disabled.linux防火墙用chkconfig iptables on 开机启动 service iptables start 打开防火墙规则。...
如何解决SELinux阻止虚拟机访问文件?
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
SELinux 入门详解
01-09
这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或...
selinux-example_SELinux_
09-28
linux selinux development
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
[Linux 基础] -- SELinux
u014674293的博客
08-03 387
一、概览 1.1、什么是 SELinuxSELinux 是 Security Enhanced Linux 的缩写,字面意思是安全增强型 linux。 1.2、设计目的:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部发动的攻击反而没有这么严重。 举例来说,如果有个不是很懂系统的系统管理员为了自己配置的方便,将网...
SELinux 问题集锦(不断更新中)
weixin_33804990的博客
08-25 152
【51CTO.com 独家翻译】 概述 1、什么是SELinuxSELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SEL...
Linux学习笔记—SELinux
Hannah_zh的博客
04-27 285
1.SELinux相关概念 1.什么是SELinuxSELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系...
SELinux是什么
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 1701
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 SELinux 项目在 2000 年以 GPL 协议的形式开源,当...
selinux是什么?
最新发布
01-31
SELinux(Security-Enhanced Linux)是一种安全增强的Linux操作系统,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全性。SELinux通过在Linux内核中实施访问控制策略来限制进程的权限,从而减少系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值