selinux

最新推荐文章于 2024-04-28 20:36:48 发布
最新推荐文章于 2024-04-28 20:36:48 发布
阅读量490 收藏
点赞数 1
分类专栏: linux 运维 文章标签: linux selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaos_oper/article/details/83745539
版权

1.定义

selinux是内核级加强型火墙

2.selinux支持的三种模式

enforcing ##强制开启 会警告你也会拒绝你
permissive ##警告开启,会警告但不会拒绝
disabled ##关闭

3.切换模式

开启和关闭模式切换,需要重新启动
两种开启模式可以相互转换,不需要重启动
setenforce 0 ##警告
setenforce 1 ##警告并拒绝

4.selinux对程序的影响

selinux对程序的影响::开启之后会给每一个文件加载一个标签
安全上下文 pubic_content
程序的安全上下文和文件的安全上下文是匹配的,才可以访问
程序的安全上下文和文件的安全上下文是不匹配,否则访问失败

之前FTP章节练习时修改配置文件,为了下面实验不受到影响,还原!
在这里插入图片描述
1.selinux模式设置为disabled
touch /mnt/westosfile
mv /mnt/westosfile /var/ftp
lftp 172.25.254.188
ls 可以看到westosfile
在这里插入图片描述
vim /etc/sysconfig/selinux 设置成enforcing
在这里插入图片描述
reboot
在这里插入图片描述
重启后查看
在这里插入图片描述
touch /mnt/westosfile2
mv /mnt/westosfile2 /var/ftp
lftp 172.25.254.188
ls 可以看不到westosfile2
在这里插入图片描述
但是westosfile2确实存在
在这里插入图片描述
这是为何?
查看程序的上下文是否和目录上下文匹配
在这里插入图片描述
文件初始selinux上下文通常是父目录。将父目录的上下文指定给新创建的文件
cd /var/ftp
touch file
ls -Z
file 上下文是public_content_t
在这里插入图片描述
touch /mnt/file
ls -Z /mnt/file
/mnt/file 上下文是mnt_t

最低0.47元/天 解锁文章
chaos_oper
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SElinux概述及状态切换
08-23 591
Selinux 概述 SELinux(Security Enhanced Linux 安全性增强的Linux),由美国国家安全局NSA开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用于提高Linux的安全性,提供强健的安全保证,可以防御未知攻击。 传统的Linux在没有Selinux保护的时候,倘若运行于之上的服务器被骇客攻陷,其服务器最高权限就可以随之丧失,倘若有了SElinux的保护,入侵的也只有服务本身,整个服务器的最高权限依然还健在。比如黑客入侵了Apache服务器,也只是入侵了
Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)
weixin_34345753的博客
06-08 2945
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
SELinux详解
不知道
03-25 6670
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
2401_83946509的博客
04-28 294
SELinux主要使用两种类型的策略:目标和严格。默认的是目标策略,它针对并限制了选定的系统进程。严格策略限制了系统上的所有进程。sestatus以上命令将显示当前的SELinux状态,包括正在加载的策略。
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1561
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。1、vim /etc/selinux/configS...
SELinux文档
05-23
SELinux文档详解,系统的介绍了SELinux版本,以及规则语法.入门教程,参考手册.
selinux-example_SELinux_
09-28
linux selinux development
selinux-te-tester:验证SELinux类型强制
05-02
SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
SELinux Cookbook
02-02
This book contains numerous chapters on the various aspects of SELinux handling and policy development in a recipe-based approach that allows every person to quickly dive into the details and ...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 585
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
selinux 安全机制 运行模式切换
潘飞龙的博客日记
12-24 1075
1.selinux 模式 enforcing (强制执行) permissive(宽松) disabled (彻底禁用) 2.查看系统状态 [root@room4pc09 桌面]# getenforce Disabled 3.修改临时模式,重启后恢复到默认状态 [root@room4pc09 桌面]# setenforce 0 #切换为permissive(宽松)模式 [root@ro...
Linux中内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 1969
Linux中内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
selinux中Enforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
Android SELinux Enforcing 模式下问题及解决
ansondroider的博客
09-30 6276
平台:RK3288 + android 5.11修改selinux模式为enforcing (默认为 permissive) 主要修改parameter:FIRMWARE_VER:5.1.1 MACHINE_MODEL:rk3288 ... #private 6GB, System 512MB, Data 3GB, origin 512MB CMDLINE:console=ttyFIQ0 andr
linux如何改编辑模式,请问该怎么修改linux 修改selinux状态?
weixin_34340606的博客
05-12 594
潇湘沐通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要...
调整selinux状态为disabled
Gblfy_Blog
12-05 4119
vim /etc/selinux/config setenforce 0
kali selinux
最新发布
05-16
Kali Linux是一种基于Debian的Linux发行版,专门用于渗透测试和网络安全领域。SELinux是一种Linux安全模块,它可以限制进程的访问权限,从而增强系统的安全性。 在Kali Linux中,SELinux是一个可选的安全模块,可以通过以下命令来检查SELinux是否已经安装: ``` dpkg -l selinux* ``` 如果您想在Kali Linux中使用SELinux,您需要安装selinux-policy-default软件包,并在/boot/grub/grub.cfg文件中添加“selinux=1 enforcing=1”参数。这将启用SELinux强制模式,并确保SELinux策略在系统引导时正确加载。 使用SELinux可以帮助您更好地保护您的系统和数据,并防止潜在的攻击。但是,它需要一定的时间和精力来学习和配置。建议您在深入了解SELinux之前不要随意启用它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值