selinux简介及网络桥接配置

最新推荐文章于 2023-01-30 09:44:33 发布
最新推荐文章于 2023-01-30 09:44:33 发布
阅读量442 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiuxianfei/article/details/98524581
版权

selinux
1.selinux
内核级加强型防火墙

1.针对文件,会对系统中每个文件添加安全上下文(context)
2.针对进程,会对系统中的每个进程添加全上下文(context)
3.会在系统服务上设定sebool开关
4.当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件
5.sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值

2.管理selinux
selinux的开关

vim /etc/sysconfig/selinux
SELINUX=enforcing ##selinux开启,级别为强制
SELINUX=permissive ##selinux开启,级别为警告
SELINUX=disabled ##selinux关闭
在这里插入图片描述
setenforce 0|1 ##更改selinux当前的级别0警告1标示强制
在这里插入图片描述
getenforce ##查看selinux的状态
注意:当selinux从关到开,或者从开到关,需要重启系统,而从警告状态到强制状态或强制状态到警告状态不需要重启
selinux的影响

selinux中对文件安全上下文的设定
实验环境:
selinux状态为enforcing,配置好ftp服务
在/mnt下建立一个文件,将它移动到ftp的发布目录下
Lftp登录查看
在这里插入图片描述
在/var/ftp/pub目录下建立一个文件
在这里插入图片描述
为什么一个可以看到一个不可以看到呢
Ls -Z 查看文件标签
在这里插入图片描述
因为他们的安全上下文不同
临时更改适用于更改文件
chcon -t 安全上下文 文件
chcon -t public_content_t /var/ftp/file
在这里插入图片描述
临时更改目录安全上下文
chcon -t public_content_t /westos -R
首先将匿名用户的发布目录改为/westos

最低0.47元/天 解锁文章
菜鸟要飞111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 配置网络
L-ciaty的博客
08-15 2万+
配置网络 用于虚拟化 口 1.网络配置文件目录:/etc/sysconfig/network-scrpits/ 2.备份网络配置文件: 实验前先将原本的配置文件,进行备份。 ifcfg-enp5s0           网卡配置文件 ifcfg-br0                  配置文件 cd /etc/sysconfig/network-scrpits/ mkdi...
linux系统中配置网络
ly_qiu的博客
03-09 1522
设置网络ip 我在网上找到的配置网络,大多是在vmware中。所以我就自行整理一下在linux系统中如何设置模式 网设定 1.cd /etc/sysconfig/network-scripts 2.ls 3.rm -fr ifcfg-br0 ifcfg-westos 大家如果是在真机中做实验的话,可以通过mv /etc/sysconfig/network-scripts/ifcfg...
iptables管理以及selinux对服务端口的影响
asufeiya的博客
08-19 469
#######IPTABLES########## yum list iptables-services systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl start iptables.service systemctl enable iptables.service ...
vmvare虚拟机网络配置
小李的专栏
05-11 2332
1.首先建议主机和宿主机都关闭防火墙 2.虚拟机和宿主机之间的通信是通过虚拟网卡VMware Network Adapter VMnet8实现的。 Windows虚拟网卡VMnet8的IP地址 和 VMWare虚拟网卡VMnet8的子网IP地址 和 网卡设置文件的IPADDR在同一个局域网下。 注意是VMnet8。有时候虚拟机网络配置是参考主机的无线局域网或以太网,虽然能够ping 通外网,但是无法ping通主机。 Windows虚拟网卡VMnet8的网关和DNS地址 和 VMWare虚拟网卡的
linux开启audit服务器ping通,selinux阻止服务器启动解决方法(需要安装audit2allow)
weixin_31361715的博客
05-03 445
首先开启selinux[root@345505log]# sestatusSELinuxstatus: enabledSELinuxfsmount: /selinuxCurrentmode: enforcingModefrom config file: enforcingPolicy...
虚拟机centOS7 关闭防火墙后ping通 telnet不通 解决办法:disable seLinux
想静静的搬运工的博客
04-24 2435
Centos7开放及查看端口 1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent#开放5672端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent#关闭5672端口 firewall-cmd --reload #配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --...
linux_内核编译配置选项
03-17
- **网络支持**:包括TCP/IP协议栈、网络设备驱动、路由和等。 - **开发和调试工具**:如编译器、调试器支持等。 配置过程中,你需要根据你的实际需求仔细选择每个选项。对于服务器环境,可能更关注稳定性和...
lamp的源码搭建和配置的详细流程
05-21
在开始搭建LAMP环境之前,你需要配置网络环境。选择模式,这样虚拟机的IP将与主机在同一网段,允许局域网内的其他计算机访问你的虚拟服务器。 1. **网络配置**: - 选择网络模式。 - 配置虚拟机IP,使其...
regit-config:示例内核配置
06-22
3. **网络适配器支持**:虚拟机需要模拟网络设备,内核配置应包含对虚拟网络适配器的支持,例如NAT、或网卡仿真。 4. **存储驱动支持**:为了高效地处理虚拟硬盘,内核需要支持如Virtio这样的快速虚拟化存储...
linux运维实验,dhcp安装与配置
10-26
1.虚拟机设置,网络与IP设置 网卡尽量不用,自定义 先成功启用IP 然后关闭虚拟机本身的DHCP 2 .dhcp安装与配置 rpm –ivh dhcp-*** 修改配置文件 从/usr/share/doc 下拷贝至 /etc/dhcp/dhcpd.conf 开启dhcp ...
Linux虚拟机安装手册收集.pdf
01-14
网络方式推荐采用网络,以使虚拟机直入物理网络下来,设置虚拟机的硬件配置。在VM设置中,选择CD-ROM设备,启用ISO映像模式,然后浏览并加载Linux发行版的ISO文件,如RHEL4-U4-i386-AS-disc1.iso...
Linux日常运维管理技巧(二)
zhengyshan的博客
06-12 1223
Linux防火墙selinux临时关闭 setenforce 0[root@zyshanlinux-01 ~]# getenforce ##防火墙状态开启 Enforcing [root@zyshanlinux-01 ~]# setenforce 0 ##临时关闭 [root@zyshanlinux-01 ~]# getenforce ##临时关闭状态 Permissiveselinux是L...
服务器远程连不上,IP ping不通
qq_36532544的博客
05-28 5474
https://blog.csdn.net/zhangzq86/article/details/80707446 调整SELINUX=permissive/enforcing会造成一个很严重的问题就是服务器无法开机。 伴随另一个现象是IP ping不通,容易误以为IP被墙了或是网线是不是断了??!! 各种猜测和怀疑人生 通过VPS管理系统登录,重启看开机画面 解决办法: ...
linux没有semanage命令,SELinux-semanage命令详解
weixin_29065791的博客
04-30 789
SELinux-semanage命令详解(2012-06-02 12:06:04)标签:selinux命令semanage杂谈NAMEsemanage − SELinux PolicyManagement toolSYNOPSISOutput localcustomizationssemanage [ -S store ] -o [ output_file |- ]Input localcusto...
SELinux功能
g_l_d_y的博客
01-30 228
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。
SELinux环境下网络服务设置
weixin_34290390的博客
08-27 232
基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置,深入的暂不考虑,不对的地方欢迎指出!SELinux介绍:SELinux是美国国家安全局为linux设计的一项开放源代码的项目,主要是希望将其做为系统的最后一道防线,来抵御***的进攻和***系统。Selinux 的安全防护措施主要集中在各种网络服务的访问控制,Selinux是一个在内核中执行,提供MAC能力的子系统,以提...
SELinux网络监控
sinat_40715849的博客
08-16 234
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 #!/bin/bash #The script boots selinux. status=$(getenforce) &> /dev/null if [[ $status == Disabled ]];then sed -i "s@^\(\<SELINUX\>\)=[a-z]\+@\1=enforcing\$@g" /etc/selinux/config #启用selinux fi if...
NC57供应商管理.pdf
最新发布
07-11
NC57供应商管理
Linux网络服务的基础阶段学习,包含各类网络服务安装及使用
11-09
本篇文章主要介绍了Linux网络服务的基础阶段学习,特别是针对初学者,详细讲述了如何在CentOS 7.6环境中安装并配置一系列网络服务。以下是文章的核心知识点: 1. **虚拟环境准备**: - 使用虚拟机进行学习,推荐...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值