SElinux设置

最新推荐文章于 2024-09-15 13:34:21 发布
最新推荐文章于 2024-09-15 13:34:21 发布
阅读量839 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dodobibibi/article/details/83716448
版权
SElinux是一种内核级加强型防火墙,通过限制服务进程的资源访问来提升系统安全性。其有enforcing、permissive和disable三种模式。在enforcing模式下,所有操作会进行权限检查;permissive模式则只记录警告不阻止。安全上下文包括四个字段,决定了进程能否访问文件。可以通过临时或永久方式修改文件和目录的安全上下文以解决权限问题。
摘要由CSDN通过智能技术生成

SElinux:

SElinux是内核级加强型防火墙,更改配置文件后必须重启。
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SElinux三种模式:

  • enforcing——Linux下SElinux所设置的安全策略都会被启用.所有与SElinux安全策略有关的服务或者程序都会被策略阻止.也就是,所有操作都会进行权限检查。(enforing下ftp不能进行写操作)
  • permissive——Linux下SElinux所设置的安全策略都会被启动,但是所有与SElinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许(即没有MAC),但是如果有违反权限的话,会记录日志
  • disable——关闭 SElinux,相当于系统没有安装 SElinux一样

将SElinux设置为enforing后,将其他文件移入/var/ftp中,此时匿名用户登陆后看不到此文件:

server中:
touch /westos
mv /westos /var/ftp
desktop中;
lftp 172.25.254.128   #看不到westos

安全上下文——SELinux 的核心:

安全上下文有四个字段,分别用冒号隔开。

最低0.47元/天 解锁文章
dodobibibi
关注
专栏目录
[SDM660 Android9.0]selinux权限
但行前路 无问西东
05-20 562
1.apk控制gpio init.qcom.rc里给该io 666权限 也不能操控 操控报错 应用层 5244 5244 W ing.aliveDetect: type=1400 audit(0.0:183): avc: denied { write } for name="value" dev="sysfs" ino=50119 scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:sysfs:s0 tclass=file perm
android:在AndroidO下将selinux设置permissive
maze的专栏
09-10 8816
ps:运行时的操作就是命令行下的,最简单,重启失效 $getenforce $setenforce 0 '修改测略': log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" ...
1-检验和设置selinux
拙能胜巧
05-23 334
1.设置selinux的状态为enforcing,即开启状态,而非调试或关闭状态,然后对selinux的状态进行检测并确认。但是,此处只是让selinux临时生效。2.检查selinux的配置文件,只有配置文件中设置为enforcing,才是载入开机启动项,即保证开机自动启动selinux。...
管理SELinux
beck_li的博客
09-15 926
以apache程序为例,apache进程的标签是httpd_t ,apache进程能访问的文件/目录的标签是httpd_sys_content_t, 能开放给apache做端口的标签是http_port_t, 通俗点讲就是在开启selinux的系统里,要给apache访问的文件必须打上httpd_sys_content_t标签,而apache的监听端口必须有http_port_t标签。同时在企业权限管理不严格的地方,系统也常常会被有意或无意的破坏,而SELinux的开启有效的阻止了这类问题对系统的伤害。
SELinux permissive模式 设置
子燕若水的博客
10-25 7011
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
Selinux配置
云梦归遥【qq_45834685】
11-03 2042
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
linux恢复文件默认属性,文件的SELinux属性
weixin_36060465的博客
05-16 692
文件的SELinux属性1.临时修改文件的类型属性文件的类型属性不正确是常见的SELinux拒绝访问的主要原因1)修改文件的SELinux属性:[root@localhost ~]# touch test.file ##新建文件[root@localhost ~]# ls -Z test.file ##查看文件的SELinux属性-rw-r--r--. root root unconfin...
APK文件的SELinux设置怎么修改
09-12
APK(Android Package)文件的SELinux权限设置通常是在打包应用程序时由开发者决定的,但在...但是,需要注意的是,随意修改系统级别的SELinux设置可能会导致系统不稳定,因此一般推荐由专业人士或了解风险的用户进行。
Linux入门:从安装到Selinux设置
在深入学习Selinux设置之前,了解Linux的基本概念和操作是非常必要的,这有助于理解Selinux如何与操作系统其他部分协同工作,以提升系统的整体安全性。学习者应掌握Linux命令行操作、文件系统管理和基本的系统管理...
怎么关闭selinux设置
最新发布
09-27
1. **登录作为root用户**:由于修改安全设置需要管理员权限,首先以root身份登录。 2. **临时禁用SELinux**:可以编辑 `/etc/sysconfig/selinux` 文件,将 `SELINUX=enforcing` 更改为 `SELINUX=disabled` 或者 `...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2089
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
vsftp selinux设置
weixin_34402408的博客
04-03 226
出现这个错误解决方法 setsebool ftpd_disable_trans onCould not change active booleans: Invalid booleansetsebool -P ftp_home_dir=1修改selinuxselinux支持上传)这个也是很多教程没有的一步 使用getsebool -a | grep ftp 命令可以找到ft...
Linux系统:selinux规则配置详解
十七拾的博客
03-07 4598
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
Ubuntu的SELinux
qq_33373173的博客
07-16 697
Ubuntu的SELinux
ubuntu下安装selinux
Innovat1on的博客
08-13 2877
ubuntu下selinux
Ubuntu 上使能 SELinux
weixin_46645613的博客
11-29 3174
此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。
SELinux配置
gaby0611的博客
09-07 3185
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1847
selinux相关介绍
Linux——管理SElinux安全性
m0_71334593的博客
03-26 669
Linux——管理SElinux安全性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值