Linux基础知识(selinux的初级管理)

最新推荐文章于 2024-05-22 20:33:04 发布
最新推荐文章于 2024-05-22 20:33:04 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/excellent_L/article/details/83793962
版权

selinux

一、简单了解selinux

  1. selinux内核级加强型火墙
    起到限制服务功能,限制服务访问两个功能(在使用lftp访问时体现)
    CONTEXT 安全上下文
    程序安全上下文和文件安全上下文匹配时访问被允许
    程序安全上下文和文件安全上下文不匹配时访问不被允许
    getsebool 功能开关
    对服务 功能开关
    对文件 安全标签
  2. 查看selinux的状态
    执行getenforce
    在这里插入图片描述
    修改状态编辑vim /etc/sysconfig/selinux
    在这里插入图片描述
    SELINUX=enforcing开启
    在这里插入图片描述
    reboot重新启动虚拟机
    再次查看
    在这里插入图片描述
  3. selinux分为三个级别:分别是开启(Enforing也就是强制),警告(Permissive),和关闭(disable)。由前两个级别向第三个级别相互转换时,在配置文件里改变后要重启机器才能生效,而前两个级别可以在线做转换,如下图:
    getebforce可以查看selinux的状态,setenforce改变selinux的状态,跟0转换到警告状态,跟1转换到强制状态
    [root@localhost ~]# touch /mnt/westosfile1       在mnt下建立文件
    [root@localhost ~]# mv /mnt/westosfile1 /var/ftp/  移动是重命名的过程权限不会改变
    [root@localhost ~]# lftp 172.25.254.203                     
    lftp 172.25.254.203:~> ls
    drwxr-xr-x    3 0        0              54 Aug 03  2015 pub    远程登陆后不能看到文件
    lftp 172.25.254.203:/> quit
    [root@localhost ~]# cd /var/ftp/       退出后进入该目录下查看确实存在该文件
    [root@localhost ftp]# ls
    pub  westosfile1
    [root@localhost ftp]# cd
    [root@localhost ~]# setenforce 0       警告模式,不会被拒绝
    [root@localhost ~]# getenforce          
    Permissive
    [root@localhost ~]# lftp 172.25.254.203      
    lftp 172.25.254.203:~> ls
    drwxr-xr-x    3 0        0              54 Aug 03  2015 pub         
    -rw-r--r--    1 0        0               0 Nov 06 12:22 westosfile1  警告模式下可以看到文件   
    lftp 172.25.254.203:/> quit
    [root@localhost ~]# setenforce 1      切换到强制模式下
    [ro
最低0.47元/天 解锁文章
excellent_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础知识(一)
N42_ly的博客
11-03 277
Linux基础知识(一) 1. Linux主要的发行版,以及各发行版之间的联系与区别 Linux发行版主要有三个分支:Debian、Slackware、Redhat。   a. Debian:(以社区的方式运作)   1.Ubuntu:基于Debian开发的开源Linux操作系统,主要针对桌面和服务器;   2.Linux Mint:基于Debian和Ubuntu的Linux发行版,致力于桌面系...
SElinux管理
parameter_的博客
04-26 354
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。 基本SElinux安全概念SELINUX(安全增强型 L
Linux系统工程师3.2Linux中内核级加强型火墙的管理
m0_59744025的博客
08-12 163
一.Selinux的功能 : 1.观察现象 当Selinux未开启时 : 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd...
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
最新发布
qq_42750608的博客
05-22 829
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
linux安装sealert工具,selinux-setroubleshoot安装及详解
weixin_39647773的博客
05-11 503
selinux对超级管理员也有效安全加强型linux自主访问体制 :又大变小user group other\ | /file/ | \r w x强制访问体制 最小权限:由小该大打开SELINUXsestatus 查看slinux状态vi...
Linux初级知识点大全
07-14
本文主要围绕Linux基础知识展开,特别是针对CentOS这一发行版进行讲解。 在Linux系统中,目录结构起着至关重要的作用。根目录"/"是所有其他目录的起点。例如,"/bin"存放系统命令的二进制文件,"/boot"存储启动所...
Linux电子书大全
11-16
1. **Linux基础知识**:包括Linux的发展历史、哲学理念、发行版介绍,以及如何安装和配置Linux系统。 2. **命令行操作**:讲解Linux的命令行界面,如文件和目录管理(cd、ls、mv、cp、rm等)、文本处理(grep、sed...
Linux使用技巧集/Linux高级技巧集/Linux基础教程
08-20
本资料集包含了"Linux使用技巧集"、"Linux高级技巧集"和"Linux基础教程"三个部分,旨在帮助用户从初级到高级全面掌握Linux系统的使用和管理。 "Linux使用技巧集"涵盖了日常操作中的各种实用技巧,例如: 1. **...
SUSELINUX管理PPT
12-29
一、SUSE Linux 初级管理 1. **安装与启动**: 学习如何在物理或虚拟环境中安装SUSE Linux,理解安装过程中的分区策略,包括使用LVM(逻辑卷管理)进行磁盘管理。了解GRUB2引导加载器配置,以及如何设置启动参数。 ...
Linux中内核级加强型火墙的管理
weixin_44717560的博客
11-19 946
Linux中内核级加强型火墙的管理一、selinux的状态及管理1.selinux的开启(永久性)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久性) vim /etc/selinux/confi
LinuxSELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Selinux
DCHXMJ的博客
03-09 379
1.开启 Selinux 的作用>给程序及程序里面的文件一个安全上下文2.Selinux关闭时的状况vim /etc/sysconfig/selinux selinux 的配置文件 SELINUX=enforcing selinux 开启 SELINUX=disabled selinux 关闭getenforce 查看 selinux 状态 [root@d
Linux15-SELinux
苦行僧的妖孽日常
03-29 1013
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
单元2-9:Linux中内核级加强型火墙的管理
Ma_JunSSR的博客
05-21 115
1.Selinux的功能 观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: · - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/ vsftpd.conf 当selinux开启: 在/mnt中建立文件被移动
安全增强机制--Selinux
noflag的博客
05-10 562
1.基本 SELINUX 安全性概念 SELINUX(Security Enhanced Linux),意思是安全增强型Linux, 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 (若要访问文件 ,你必须具有普通访问权限和 SELinux 访问权限。因此 , 即使以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值