selinux内核级防火墙的初级管理

最新推荐文章于 2024-04-28 16:00:21 发布
最新推荐文章于 2024-04-28 16:00:21 发布
阅读量253 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daidadeguaiguai/article/details/103042558
版权
本文介绍了Selinux作为内核级安全机制的作用和功能,包括服务上的安全上下文匹配以及功能限制。详细阐述了如何管理Selinux的级别,如强制和宽容模式,以及如何在不同状态下更改文件的安全上下文。此外,讨论了在强制状态下如何设置上传权限,并介绍了解决Selinux问题的工具settroubleshoot。
摘要由CSDN通过智能技术生成

1.什么是Selinux?

 

  •    Selinux,内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全
  •    SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。
  • 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。
  • 它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤。
  • 另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。

2.如何管理selinux级别?

1)Selinux的三个模式

    Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
    Permissive 宽容(警告模式)— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
    Disabled 禁用(关闭模式)— 完全禁用SELinux

2)selinux开启或者关闭
在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。

vim /etc/sysconfig/selinux
selinux=disabled          ##关闭状态
selinux=Enforcing         ##强制状态
selinux=Permissive        ##警告状态
getenforce                ##查看状态
setenforce 0|1            ##更改selinux运行级别

注意:当selinux开启时, "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。

3)selinux不同状态是否可以查看标签不同的文件

getenforce       ##查看内核级防火墙的状态
vim /etc/sysconfig/selinux      ##配置文件,用于修改防火墙状态
##强制状态和关闭状态的相互转化,需要在配置文件中修改,同时reboot重启才能生效


在文件里面修改了selinux的状态,保存退出后,如果没有重启,再次查看会发现状态并没有改变。

setenforce 0    ##强制状态(enforcing)转化为警告状态(permissive)
setenforce 1    ##警告状态转化为强制状态
  1. 警告状态下,可以查看安全上下文不一致的文件 

可见新建的westosfile和其他文件的安全上下文是

最低0.47元/天 解锁文章
浅浅~Smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxselinux初级管理
cainiaoayue的博客
11-14 197
文章目录一.什么是selinu二.selinux的三种模式三.如何管理selinux别四.如何更改文件安全上下文 一.什么是selinu Selinux内核加强型防火墙SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 二.selinux的三种模式 ...
linux cs防火墙,linux防火墙相关操作
weixin_36185593的博客
05-12 164
(1) 重启后永久性生效:开启:chkconfig iptables on关闭:chkconfig iptables off(2) 即时生效,重启后失效:开启:service iptables start关闭:service iptables stop(3)检查防火墙是否禁用,使用命令/etc/init.d/iptables status查看状态,如果不是则使用/etc/init.d/iptabl...
Linux系统selinux及运行
ILen的博客
11-19 477
一、追加字符到一个文件中 # echo "zhaoshuj" >> jajaja.text 追加内容到文件的结尾 使用sed修改config文件进行关闭selinux 二、设定Linux运行别为3---文本模式 # grep 3:initdefault /etc/inittab 查看当前系统运行别: 三、查看Linux服务器文件描述符设置的情况命令 #...
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1747
selinux相关介绍
linuxselinux的控制与管理
xdmaidou的博客
05-17 1881
SELINUX ( 安全增强型 Linux )      可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超...
SELinux使用详解
weixin_33709609的博客
08-27 1073
SELinuxSecurity-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
AIX系统管理初级)培训教程
03-04
【AIX系统管理初级)培训教程】 AIX(Advanced Interactive eXecutive)是由IBM开发的一款UNIX操作系统,主要用于IBM的Power Systems服务器。本初级培训教程旨在为初学者提供一个全面了解AIX系统管理的基础平台,...
Linux服务器运维管理 项目一 认识Linux操作系统
薛定谔的猫的博客
03-18 2016
任务一 查找Linux系统的基本概况第一步 通过搜索引擎搜索“Linux”第二步 收集整理搜索到的网页一、Linux内核最初只是由芬兰人李纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。二、Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核Linux可安装在...
SELinux和getenforce命令
最新发布
weixin_70790602的博客
04-28 861
SELinux安全增强型Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
Linux入门之内核防火墙的设定(selinux
qq_43830639的博客
05-09 397
SELinux内核加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全。它的作用主要有两方面,一方面是在服务上添加安全上下文(标签),安全上下文匹配才能通过,不匹配,则会被过滤;另一方面,则是在功能上进行限制,也就是功能开关处于关闭状态,如果要使用某些功能,就需要打开功能开关。 lftp服务的使用可以参考ftp服务部署文章,这里不过多解释ftp服务的搭建。 一、sel...
Linux系统中的Selinux
Dead_LS的博客
10-29 480
1、更改selinux状态 selinux有三种状态 Enforcing ( 强制模式 1 ,表示有警告且拒绝访问) Permissive (警告模式 0 表示有警告但是可以访问) Disabled (关闭模式) 1)开启和关闭 vim /etc/sysconfig/selinux reboot 由于selinux属于内核系统的,因此修改后需要重启电脑 重启前: 重启后: ...
Linux SELinux讲解
m0_49864110的博客
02-25 4312
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全别等)查看selinux状态(包含策略类型)
基于linux下的selinux强制访问控制
wangkana的博客
05-17 2956
** 1、什么是selinux? ** selinux是强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2、selinux状态 enforcing //强制,如果违反了策略,则无法继续...
linux修改主机名和setenforce
qq_41979032的博客
01-19 853
临时修改主机名 显示主机名: # hostname 1 修改主机名: # sudo hostname aaa 1 永久修改主机名 以上的修改只是临时修改,重启后就恢复原样了。 步骤1: 修改/etc/sysconfig/network中的hostname vi /etc/sysconfig/network HOSTNAME=localhost.localdoma...
SELinux
wdirdo的博客
08-29 261
Security-Enhanced Linux 安全性和易用性相矛盾,因此目前一般不使用SELinux。 系统是否启用SELinux? 文件权限后面带.小点<扩展属性为selinux标签>,或者使用getenforce查看selinux状态 禁用selinux:   修改/etc/selinux/config中SELINUX=disabled 其中由disabled -->enf...
Linux Centos7 selinux故障
dahaidoushishuia的博客
09-08 436
在倒数第二行添加 selinux=0 ,直接退到最后一行,然后方向键左键选择位置,最后Ctrl +x 继续启动。这样就能成功进入系统了,进去后就可以还原原先的配置文件,大家缺乏机器练手的话可以3A看看!重启,选择内核界面,按e进入,进入命令编辑模式。重启,读条界面按方向键盘,可查看启动进程。
Linux基础 - 系统安全(SELinux与Firewalld)
Passerby_Wang的博客
09-23 6592
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
使用SELinux实现Linux环境的高安全管理
* 灵活性:SELinux 的政策语言允许管理员定义安全规则,以控制系统对象的访问权限。 * 可扩展性:SELinux 可以应用于各种 Linux 发行版和应用场景。 七、SELinux 的挑战 SELinux 也存在一些挑战,例如: * 复杂性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值