linux系统---selinux

最新推荐文章于 2024-03-25 01:20:04 发布
VIP文章 最新推荐文章于 2024-03-25 01:20:04 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 个人作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a939029674/article/details/80313649
版权

SELINUX

1.基本 SELINUX 安全性概念

    
SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份root 运行进程 , 根据进程以及文件或资源的 SELinux 安全性上下文可能拒绝访问文件或资源限 ) 标签

2.selinux 安全上下文访问规则

 

     WEB 服务器HTTPD 进程设置了 SELINUX 上下文system_u:system_r:httpd_t 标签。该上下文的重要部分是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t系统上的文件和资源也设置了 SELINUX 上下文标签 , 并且重要的部分是 SELINUX 类型。例如 , /var/www/html 中的文件具有类型 httpd_sys_content_t /tmp /var/tmp 中的文件通常具有类型 tmp_t

    Seliux 策略具有允许以 httpd_t 身份运行的进程访问标记为httpd_sys_content_t 的文件的规则。没有规则允许这些进程访问标记有 tmp_t 的文件 , 因此将拒绝这些访问 , 即使常规文件权限指出应该允许这些访问SELINUX 模式


3.显示及更改selinux模式


setenforce(set(设置)和enforce(执行)的连写)是linux的selinux防火墙配置命令

setenforce 0表示关闭防火墙

getenforce(查看selinux的状态)

gentenforce   0|1
0表示permission     ##警告模式
1表示enforcing       ##强制模式

4.临时修改文件的安全上下文

##临时修改文件的安全上下文将通过一个文件的移动会改变安全上下文的格式的实验来进行演示
    ##由于建立一个文件不会改变安全上下文,而移动一个文件则会改变安全上下文的格式,导致无法在lftp下访问,而通过修改   这个文件的安全上下文格式会使得我们看见这个文件

实验:

   4.1.systemctl start vsftpd(打开vsftp)

   4.2 systemctl stop firewalld(关闭防火墙)

   4.3 rm -fr /var/ftp/*(删除掉ftp下的有文件)

   4.4touch /mnt/westos (在/mnt/下建立一个westos

   4.5 mv /mnt/westos /var/ftp/(移动这个wetos 到/var/ftp下

   4.6lftp 172.25.254.235 (链接lftp 发现并没有这个移动过来的文件

     4.7cd /var/ftp/

     4.8touch file1 (建立一个file1文件

     4.9 ls (可以清楚的看见两个文件)

      

最低0.47元/天 解锁文章
a939029674
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础课件-SELinux运行模式.pptx
11-02
Linux操作系统基础
Linux 安装后基本优化操作
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-19 930
目录 1.配置 yum 源 2.设定 runlevel 3 3.精简开机启动服务 4.配置 sudo 授权管理 5.ssh 服务 6.修改 linux 默认字符集 7.服务器时间同步 8.加大服务器文件描述符 9.清理 clientmqueue 垃圾文件防止 inode 被占满 10.调整内核优化 11.grep 设置高亮显示 Ulimit管理系统资源 linux 上传下载小工具 tcp/ip 调优 优化总结 1.配置 yum 源 1、添加普通用户,使用...
vsftpd服务
weixin_43407305的博客
11-01 568
#################vsftpd服务################ 1.安装ftp yum install vsftpd -y/下载vsftp服务 systemctl start vsftpd /开启vsftpd服务 systemctl enable vsftpd systemctl stop firewalld 、/关闭防火墙 2.修改gentenforce 查看g...
SELinux详解
最新发布
不知道
03-25 4528
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
0416日常运维2
xiaozhou的博客
04-16 241
日常运维12 firewalld和netfilter 防火墙 12 firewalld和netfilter 防火墙 selinux 临时关闭 setenforce 0 永久关闭 编辑 /etc/selinux/config 将SELINUX=enforcing改成SELINUX=disabled 重启后生效 gentenforce 获取当前SElinux的状态 netfilte...
getenforce命令
热门推荐
weixin_45861372的博客
03-31 2万+
使用getenforce命令可以在Linux下查看是否开启了SELinux。 下面是Linux getenforce命令的使用方法。 [root@DB-Server ~]# getenforce Enforcing 如何开启、关闭SELinux呢?最简单的方式使用setenforce,这样不用重启服务器,但是该命令只能将SeLinux在enforcing、permissive这两种模式之间切换,服务器重启后,又会恢复到/etc/selinux/config下,也就是说setenforce的修改是不能持久的。
Linux中文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1237
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp中,移动可以保持文件原有...
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
linux-bench:检查Linux服务器是否根据CIS发行独立Linux基准中定义的最佳安全最佳实践
05-05
Linux-bench是一个Go应用程序,可通过运行CIS Distribution Independent Linux Benchmark中记录的检查来检查Linux操作系统是否已安全配置。 测试是使用YAML文件配置的,因此随着测试规范的发展,该工具易于更新。 ...
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置,安装JDK-18,Tomcat,Mysql8,设置开机启动项-更新时间。 适合人群:Linux初学者 操作:用xftp将文件导入到Linux中,...
Linux系统之FTP服务
bread_winner的博客
08-02 448
什么是ftp   文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。   FTP允许用户以文件操...
FTP服务--ftp的报错及用户管理
myhyyyyyy的博客
05-10 565
在裸机中进行实验 重置虚拟机 网络设置 修改主机名 查看yum源 检查内核selinux gentenforce (应为disable) vim /etc/sysconfig/selinux 下载ftp yum install vsftpd lftpd -y 打开 在另一台主机上进行测试)(已安装lftp) 退出quit 火墙-允许 firewall-cmd --add-server=ftp ...
Linux学习第十单元-selinux对文件的控制
Lori_jishumeng123的博客
04-27 1406
selinux对文件的控制 /etc/sysconfig/selinux文件内容 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enforcing - SELinux security policy is enforc
基础篇二---基本命令总结
jxdl6655的博客
07-30 478
一、查看系统指标的一些命令 uname   -r ,查看系统内核版本 cat  /etc/issue :查看操作系统版本信息(是centos或者redhat的哪一个版本); ps  -ef       查看服务器当前进程,仅查看进程是否存活    ps  aux    查看服务器进程,显示每一个进程占用的cpu、内存、状态(stat)、开始时间等信息 kill  -9   U
Linux生产标准基础优化实践(一)
初学者乐园的博客
07-30 161
1.在Linux系统中如何查看系统版本为32位还是64位呢? uname -r uname -m uname -a 2.为了发挥硬件的最佳性能,尤其是对大内存的利用率,常用的是64位系统。 3.硬盘使用前需要进行分区。磁盘分区有主分区,扩展分区和逻辑分区之分。一块硬盘最多可以有4个主分区,其中一个主分区的位置可以用一个扩展分区替换,而且一块硬盘只能有一个扩展分区,在这个扩展分区可以...
临时关闭selinux模式 setenforce 0
1
08-19 2万+
setenforce 0 设置SELinux 成为permissive模式 临时关闭selinux
linux安装后基本优化(ssh服务、sudo授权、开机服务、yum源....)
weixin_34203832的博客
08-30 97
一、配置yum源1、添加普通用户,使用普通用户su - root 登陆到root2、设置更新源Linux下方便安装软件的优秀工具叫做yum工具,linux的二进制软件包一般是rpm包,类似windows下的exe程序。通过yum工具安装软件,默认获取rpm包的软件配置是从国外centos官方源下载。因此,我们yum安装软件速度会比较慢,因此需要把默认获取rpm包的配置从国外官...
linux 7安装ftp拒绝访问,RHEL 7.0安装FTP踩过的坑
weixin_42099755的博客
05-09 335
FTP服务器报错:Q:Job for vsftpd.service failed. See 'systemctl status vsftpd.service' and 'journalctl -xn' for details.A:1、查看日志journalctl -xn2、vim /etc/vsftpd/vsftpd.conf改正FTP客户端报错:Q:1、530 Login incorrect.A...
selinux-utils 源码在哪
07-15
在一般的 Linux 系统中,你可以通过以下步骤来获取 selinux-utils 源码: 1. 打开终端,以 root 用户或拥有管理员权限的用户身份登录。 2. 使用适用于你所使用的 Linux 发行版的包管理器,比如 apt、yum、dnf、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值