什么是SELinux?

最新推荐文章于 2023-02-18 23:05:02 发布
最新推荐文章于 2023-02-18 23:05:02 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: linux linux 学习

     SELinux(Security-Enhanced Linux)是linux系统中强制访问控制模块,是linux历史上最杰出的新安全子系统,由NSA(美国国家安全局)和linux社区共同开发出来的,它是一种访问控制体系,在这种访问控制体系下,进程只能访问进程任务中需要的文件。默认安装在 Fedora 和 Red Hat Enterprise Linux 上。也可安装在其他linux 发行版本上。

       SELinux 是2.6及更高版本的linux  内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,已作为linux内核模块,包含在linux 内核中。启用该访问模块,进程无法随意访问不包含在任务之中的文件,或路径。

基本操作

1.1 获取运行状态  sestatus

[root@yj138 sysconfig]# sestatus
SELinux status:                 disabled
[root@yj138 sysconfig]#

当前是禁用的。

1.2 启动和禁用

       由于SELinux 整合到Linux核心里了,如果由 enforcing 或 permissive模式改成 disabled,或由 disabled 改成其他两个,系统必须要重新启动;在 SELinux运行(enforcing或permissive模式)时,只能在enforcing和permissive模式切换,不能够直接关闭 SELinux,只能通过修改配置文件,然后重启系统。 
    在 SELinux关闭(disabled)时,setenforce命令不能设置Enforcing或Permissive模式,只能通过修改配置文件来设置,然后重启系统。

  配置文件地址   /etc/selinux/config     

 这里需要注意   /etc/sysconfig/selinux 是 /etc/selinux/config的软链接,进入目录 /etc/sysconfig可查看

ls -al

-rw-r--r--.   1 root root   553 Feb 27  2015 saslauthd
lrwxrwxrwx.   1 root root    17 Jul 31 00:55 selinux -> ../selinux/config
-rw-r--r--.   1 root root   125 Oct 21  2016 smartmontools

 如果修改 /etc/sysconfig/selinux 文件,导致软链接破坏,直接变成普通文件, 系统将依据 /etc/selinux/config 配置selinux.  因此如果需要修改selinux的状态,请直接修改  /etc/selinux/config 文件

vim /etc/selinux/config

SELINUX=enforcing  // 默认为enforcing,可设置为enforcing、permissive、disabled中的一项。
SELINUXTYPE=targeted // 目前只能设置成targeted、mls中的一项

注意:
1)如果从 disable 切换到enforcing或permissive模式时,由于系统必须要针对文档写入安全性本文的信息,因此开机过程会花费不少时间在等待重新写入 SELinux 安全性本文 (有时也称为 SELinux Label),而且在写完之后还得要再次的重新启动。 
2)如果已经运行在Enforcing模式,但是可能由于SELinux的设置问题,导致某些服务无法正常的运行,此时可以将Enforcing 模式改为Permissive模式,让 SELinux只会警告无法顺利联机的信息,而不是直接阻挡主体程序的读取权限。

1.3 获取selinux的变量

getsebool -a | grep samba //获取和samba安全性设置有关的布尔值

bacula_use_samba --> off
samba_create_home_dirs --> off
samba_domain_controller --> off
samba_enable_home_dirs --> off
samba_export_all_ro --> off
samba_export_all_rw --> off
samba_load_libgfapi --> off
samba_portmapper --> off
samba_run_unconfined --> off
samba_share_fusefs --> off
samba_share_nfs --> off
sanlock_use_samba --> off
use_samba_home_dirs --> off
virt_use_samba --> off

1.4 设置配置

setsebool -P samba_enable_home_dirs=1

另外一种方式获取 变量

 getsebool samba_enable_home_dirs
samba_enable_home_dirs --> on

参考博客

http://www.cnblogs.com/pandachen/p/7624788.html

潇林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux整理笔记
liguangxianbin的博客
05-25 5211
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
什么是Security-Enhanced Linux
xibaiyu的专栏
03-25 1129
什么是Security-Enhanced Linux 英文原文来自www.RedHat.com by Russell Coker 翻译:胡智江 主要内容 介绍: SELinux概览: SELinux深入研究: Fedora中策略的实现: Fedora的缺省SELinux策略: 介绍: 当今世界,无处不在高速互联网连接、如备有无线接入点的咖啡馆和在网上到处传播的各种黑客工具使得出于对计算机安全的
什么是SELINUX
weixin_43572328的博客
05-24 435
起源 身处于高速发展的互联网时代,“安全”问题已经成为目前计算机领域中的重要话题,为了解决安全问题,NSA【美国国家安全局(National Security Agency,简写为NSA)】在linux社区的帮助下开发了一种访问控制体系,在linux中通过这种访问体系的控制,进程只能访问那些在其访问任务中所需要的文件,这种体系叫做 Security-Enhanced Linux或简化为SELinu...
一文彻底明白linux中的selinux到底是什么
Data & Analysis
01-17 1161
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
什么是SELINUX?
杨鑫newlife的专栏
12-31 1302
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他
linux如何关闭selinux?.pdf
03-22
**SELinux(Security-Enhanced Linux)** 是Linux操作系统中的一种安全子系统,它提供了一种强制访问控制机制,用于增强系统的安全性。SELinux通过定义严格的策略,限制了进程对系统资源的访问,从而降低了系统被...
如何解决SELinux阻止虚拟机访问文件?
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
selinux 是什么 (Linux)
weixin_34341117的博客
04-20 141
SElinux是Linux安全加强工具。关闭用setenforce 0或者修改文件vim /etc/sysconfig/selinuxSELINUX=enforcing 改为 SELINUX=disabled.linux防火墙用chkconfig iptables on 开机启动 service iptables start 打开防火墙规则。...
Linux中的SELinux到底是什么
w2064004678的博客
03-20 235
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
SELinux是什么
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 1720
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 SELinux 项目在 2000 年以 GPL 协议的形式开源,当...
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?
hhcccchh的专栏
10-24 2957
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他
什么是Selinux?
生活纪事
11-15 2495
主要内容 介绍: SELinux概览: SELinux深入研究: Fedora中策略的实现: Fedora的缺省SELinux策略: 更多关于SELinux的资料: 关于作者和译者: 介绍: 当今世界,无处不在高速互联网连接、如备有无线接入点的咖啡馆和在网上到处传播的各种黑客工具使得出于对计算机安全的考虑成为老生常谈。出于解决安全问 题,NSA在Linux社区的帮助下开发了一种
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
Linux中SELinux理解
Thewei666的博客
02-18 1833
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
SELinux
王涛的博客
06-27 8078
一、概览 什么是SELinux SELinux 是 Security Enhanced Linux 的缩写,字面意思是安全增强型linux 设计目的:避免资源的误用 -摘自鸟哥的linux SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部...
[Linux 基础] -- 一文彻底明白 Linux 中的 selinux 到底是什么
u014674293的博客
08-02 849
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果...
selinux是什么?
最新发布
01-31
SELinux(Security-Enhanced Linux)是一种安全增强的Linux操作系统,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全性。SELinux通过在Linux内核中实施访问控制策略来限制进程的权限,从而减少系统受到恶意软件和攻击的风险。 SELinux的核心思想是基于策略的访问控制(Policy-based Access Control),它通过定义安全策略来规定哪些进程可以访问哪些资源,以及以何种方式进行访问。这种策略是在系统启动时加载的,并且可以根据需要进行配置和修改。 SELinux的工作原理是通过标签(Label)来标识和控制系统中的对象,包括文件、进程、网络端口等。每个对象都有一个唯一的标签,而访问控制策略则定义了哪些标签可以与其他标签进行交互。当进程尝试访问某个资源时,SELinux会根据策略检查该进程的标签和目标资源的标签是否匹配,从而决定是否允许访问。 SELinux提供了三种基本的安全上下文(Security Context):用户安全上下文(User Security Context)、角色安全上下文(Role Security Context)和类型安全上下文(Type Security Context)。这些安全上下文用于定义对象的安全属性,以及对象之间的访问规则。 总结一下,SELinux是一种在Linux操作系统中实施强制访问控制的安全机制,通过定义策略和标签来限制进程对系统资源的访问,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值