SELinux配置与使用

最新推荐文章于 2024-07-24 16:45:55 发布
最新推荐文章于 2024-07-24 16:45:55 发布
阅读量617 收藏
点赞数
分类专栏: Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_lu/article/details/52143263
版权

1、查看SELinux的状态

SELINUX 有 disabled、permissive、enforcing 3 种模式选择。enforcing:强制模式,只要 selinux 不允许,就无法执行;permissive:警告模式,将该事件记录下来,依然允许执行;disabled:关闭 selinux停用,启用需要重启计算机。

可通过命令getenforce 或者sestatus查看SELinux的状态,一般安装后默认状态是disabled。

还可通过查看配置文件/ect/selinux/config查看SELinux的状态

获取SELinux激活状态:selinuxenabled,0代表已激活,1代表未激活


2、三种状态切换

(1)disabled->enforcing

编辑/etc/selinux/config,修改SELINUX为enforcing,重启。

(2)enforcing->permissive

命令行:setenforce 0

(3)permissive->disabled

编辑/etc/selinux/config,修改SELINUX为disabled,重启。


3、安全上下文

安全上下文是一个简单的、一致的访问控制属性。所有操作系统访问控制都是以关联的客体和主体的某种类型的访问控制属性为基础的。在 SELinux 中,访问控制属性就叫做安全上下文。所有客体(文件、进程间通讯通道、套接字、网络主机等)和主体(进程)都有与其关联的安全上下文,一个安全上下文由三部分组成:用户、角色和类型标识符。常常用下面的格式指定或显示安全上下文:
USER:ROLE:TYPE[LEVEL[:CATEGORY]]

安全上下文中的用户和角色标识符除了对强制有一点约束之外对类型强制访问控制策略没什么影响,对于进程,用户和角色标识符显得更有意义,因为它们是用于控制类型和用户标识符的联合体,这样就会与 Linux 用户账号关联起来;然而,对于客体,用户和角色标识符几乎很少使用,为了规范管理,客体的角色常常是 object_r,客体的用户常常是创建客体的进程的用户标识符,它们在访问控制上没什么作用。

检查帐号安全上下文:# id -Z

检查进程安全上下文:# ps -Z

检查目录安全上下文:# ls -Z

在启用SELinux的环境下,将/home下的用户文件index.html移动到/var/www/html目录下,如果使用cp操作进行移动,那么是可以正常访问index.html页面的;如果使用mv操作,页面将无法访问。原因是cp操作会重新生成安全上下文,而mv操作安全上下文是不变的

有两种方法可以解决mv操作带来的安全上下文问题。一是将enforcing模式切换成permissive模式,当然安全强度要求高的时候不建议这么做,我们可以采用第二种方法:手动更改安全上下文。命令如下:chcon --reference=/var/www/html /var/www/html/index.html



AdaC772
关注
专栏目录
服务器SELinux配置
suchenbin的博客
08-04 569
最近遇到了SElinux配置的问题,所以简单记一下。 1、SElinux有3种模式 宽容模式(permissive):代表SELinux正在运行,并且已经正确开始限制domain/type的访问; 强制模式(enforcing):代表SELinux正在运行,不会实际限制domain/type的访问,仅有警告信息,一般调试时使用; 永久关闭(disabled):SELinux没有运行。 2...
配置selinux的策略_SELinux入门和基本配置
weixin_34647584的博客
12-24 339
SElinux的概念:SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚公开的漏洞实现的攻击行为)的能力。所以它不是网络防...
Selinux配置
云梦归遥【qq_45834685】
11-03 2021
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
SELinux的安装以及使用教程
最新发布
qq_61883924的博客
07-24 578
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。
selinux配置
o343196469的博客
07-08 264
null
SELINUX配置
limengshi138392的博客
04-18 398
SELINUX配置
Selinux 配置
qq_44844314的博客
06-30 546
SOC: Rk3399, Platform: Android 8.0. 一: 文件不可写,获取到write属性。 在打印错误log中获取主要信息 denied -->需要获取的权限,name-->需要获取权限的文件,scontext-->需要配置的文件,tcontext-->文件所在路径,tclass-->文件类型。 type=1400 audit(0.0:49): avc: denied { write } for name="dwc3_mode" dev="s...
selinux权限配置指南.pdf
01-21
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
Linux中selinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
selinux配置详解
05-08
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局开发的 Linux的一个扩张强制访问控制安全模块。
配置selinux的策略_selinux策略配置
weixin_33668998的博客
12-24 816
SELinux (Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行...
SElinux配置
在路上的学习者
01-11 578
系统版本:centos 6.5 mini查看selinux状态查看selinux的详细状态,如果为enable则表示为开启$ /usr/sbin/sestatus -v查看selinux的模式$ getenforce关闭selinux永久性关闭(这样需要重启服务器后生效)$ sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/con
SELinux配置
gaby0611的博客
09-07 3175
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
selinux配置
博客
08-07 386
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 selinux有三种模式:enforcing(强制)、permissive(警告)、disabled(关闭)模式的查看与更
SElinux的介绍及配置
mogexiuluo的博客
04-18 1758
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
linux系统之selinux设置。
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Linux系统中的selinux设定
weixin_44209804的博客
02-14 701
一、selinux简介 selinux: 内核级加强型防火墙 作用: 对于文件的影响:特定的程序只能访问特定的文件(文件上加标签), 对服务的影响:seliux可以给服务加开关(bol值0和1) selinux的三种状态: enforcing   强制模式 permissive  警告模式 disabled   关闭 二、selinux安全上下文 安全上下文简介:   所有操作系统访问控制都是以关...
Linux中selinux基础配置
weixin_43314056的博客
11-07 220
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用...
SELinux配置与策略管理详解
配置文件的SELINUXTYPE选项用于指定要加载的策略类型,如strict或custom_policy,这需要与实际存储策略文件的目录结构相对应。在实际操作中,确保策略文件位于正确路径对于策略的正确加载至关重要。 本书的作者强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值