linux下的selinux详解

最新推荐文章于 2024-05-05 21:11:42 发布
最新推荐文章于 2024-05-05 21:11:42 发布
阅读量732 收藏 2
点赞数
分类专栏: Linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chitung_hsu/article/details/104461394
版权

linux下的selinux详解

一、selinux的功能

selinux是内核级的加强型火墙。
1。当selinux开启后,会给系统中的每一个文件以及每一个程序加载安全上下文,具有特定安全上下文的程序只能访问特定安全上下文的文件。
2 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性
当需要此功能时需要超级用户手动调节

二.selinux状态

1

#getenforce            查看系统当前selinux的状态

在这里插入图片描述

**selinux有三种状态:**
disabled 	关闭状态
enforcing 	强制状态
permissive 	警告状态

2设置selinux的临时状态

#setenforce     设置selinux的临时状态


setenforce 0 	警告状态
setenforce 1 	强制状态

3永久改变(etc/sysconfig/selinux)

 #vim /etc/sysconfig/selinux
SELINUX=[selinux的状态]
#reboot	 #当Disabled <----> [enforcing|permissive] 都需要重启系统

在这里插入图片描述
在这里插入图片描述

三、安全上下文

1、临时更改安全上下文

chcon -t 安全上下文     文件 chcon -R -t 安全上下文  目录
 
chcon -t public_content_t /var/ftp/westoslinuxfile

在这里插入图片描述
2、永久更改文件或目录的安全上下文

#semanager fcontent -l | grep /ftpuserdir	##内核安全上下文列表中无信息
#semanager fcontent -a -t public_content_t  /ftpuserdir'(/.*)?'    ##(/.*)? 表示目录中将要出的内容。此命令只添加列表信息,当前不生效		
#restorecon -RvvF /ftpuserdir/     ##刷新文件安全上下文

在这里插入图片描述
3.查看安全上下文

#ls -Z /var/ftp查看文件安全上下文
#ps axZ | grep vsftpd查询进程的安全上下文

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

四、SEBOOL

sebool是selinux对服务功能添加的开关

getsebool -a | grep ftp	##查看ftp的功能开关	
setsebool -P ftpd_anon_write=1|on	##表示开启此匿名用户写的功能

在这里插入图片描述
在这里插入图片描述

五、selinux的排错

排错用到的命令为sealert -a /var/log/audit/audit.log
在这里插入图片描述在这里插入图片描述在这里插入图片描述

chihtung_hsu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2334
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
linux详解
y-y-_-h-的博客
08-11 545
linux详解
SELinux详解.pdf
01-15
不错的资源哦!
SELinux 入门详解
01-09
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或忽略了 SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的 Linux 桌面或服务器之下的 SELinux 系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 在我开始之前,你应该已经了解的
LinuxSELinux、Shell简介、touch命令的应用知识总结_shell touch
最新发布
2301_77116622的博客
05-05 610
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;Shell在Linux中俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用getenforce查看selinux状态 selinux对文件的作用: 当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
SELinux详解(带完整中文标签)
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Linux SELinux讲解
m0_49864110的博客
02-25 4233
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
LinuxSELinux理解
Thewei666的博客
02-18 1792
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
Linux】DAC、MAC和SElinux基本了解
Sanayeah的博客
07-05 1430
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中。因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux机制.CentOS/RHEL都会默认开启SELinux机制。
linux下的selinux
ymeng9527的博客
05-05 398
1.什么是selinuxselinux是一种控制服务安全,是内核上面的一个插件 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 SELinux 默认安装在 Fed...
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2547
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
Linux ---selinux详解
weixin_45673560的博客
11-21 1759
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux
qq_57289939的博客
09-07 1268
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
Linuxselinux详解
huaz_md的博客
03-10 1295
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
Linux Selinux机制
四儿家的小祖宗的博客
03-22 659
主要介绍linux selinux机制,另举例解释如何添加selinux规则
SELinux详解
不知道
03-25 6816
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
selinux详解 电子书 下载
10-20
SELinux是一个在Linux内核中实施的安全模块,用于强化系统的安全性。该模块基于访问控制策略,确保应用程序和用户只能访问其授权的资源。SELinux通过在文件、进程和网络等级别上实施访问控制,可以有效地防止未经授权的访问和恶意软件的传播。 SELinux的下载通常是通过访问相关的官方网站来进行。用户可以在网站上找到有关SELinux的详细介绍、文档和下载链接。下载通常以压缩文件的形式提供,用户可以选择适合自己操作系统和版本的SELinux进行下载。 一旦下载完成,用户需要按照相关的安装指南进行安装和配置SELinux。安装过程通常涉及在系统中编译安装SELinux模块,配置系统默认策略文件,并将其集成到系统的启动流程中。 安装和配置完成后,SELinux将开始以强制模式运行。在强制模式下,SELinux将根据预定义的策略强制执行访问控制规则,限制每个进程和用户对系统资源的访问。SELinux还会生成日志,用于跟踪和审计系统的访问行为,以便及时发现潜在的安全事件。 SELinux的详细说明可以在相关的文档、手册和指南中找到。这些材料通常包括SELinux的背景、设计原理、工作原理和常用的命令和工具。用户可以通过阅读这些文档,了解SELinux的工作方式,以及如何配置和管理SELinux以满足自己的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值