selinux管理

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量257 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighting_s/article/details/83822461
版权

1.selinux

selinux内核级加强型火墙

起到限制服务功能,限制服务访问功能

配置环境

1.删除vsftpd下的配置环境,重装vsftpd服务,装完后开启服务

2.在/mnt/下建立文件file,并将建好的westos文件转移到/var/ftp/pub下。用ftp匿名访问,发现可以查看转移过来的文件,并且本地用户访问时可以上传文件

3.以上操作都是在selinux没有工作时实现的。当我们开启selinux后再执行上述操作

当用ftp匿名访问时发现查看不了file1,并且本地用户访问时不能上传文件

2.selinux的状态

selinux有三个状态,disable(关闭),permissive(警告),enforcing(强制)。

当由dissable向其他两个状态转换或者其他两个状态向disable转换时,需要修改配置文件/etc/sysconfig/selinux并重启虚拟机。

permissive与enforcing转换使用seteforce命令和修改配置文件/etc/sysconfig/selinux都可以,并且不用重启虚拟机

当selinux关闭时setenforce命令无法使用

getenforce----------查看selinux状态

setenforce 0----------更改selinux为警告状态

setenforce 1----------更改selinux为强制状态

3.安全上下文

ls -Z-------------查看文件安全上下文

临时修改安全上下文,重启selinux后会改回默认

chcon  -t  安全上下文 dir -R

chcon  -t   安全上下文 file

永久修改安全上下文

mkdir /lol

touch /lol/file{1..3}

aemanage fcontext -a -t public_content_t '/lol(/.*)?'-------------更改安全上下文,a表示添加,t表示类型

restorecon  -FvvR /lol/---------------刷新/lol/目录安全上下文,vv显示过程,R表示递归

semanage fcontext -d /lol ----------------删除安全上下文列表中的/lol

4.selinux影响服务功能

getsebool -a | grep ftp ---------------查看关于ftp的所有sebool值

setbool -P ftp_home_dir on -----------------打开sebool值中 ftp_home_dir的开关

setsebool -P ftpd_anon_write on

chmod 775 /var/ftp/pub -------------修改权限

chgrp ftp /var/ftp/pub

chcon -t public_content_rw_t     /var/ftp/pub---------修改安全上下文

然后本地用户就可以上传文件了

5.监控selinux错误信息

当由于selinux产生报错时

报错会在日志/var/log/messages里显示,当安装有setroubleshoot-server软件时,日志会提供解决方法

fighting_s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SElinux管理及应用
04-03
ChinaUNIX沙龙 SELinux管理及应用 Redhat Enterprise Linux 5
SELinux管理
ccc369639963的博客
01-18 255
SELinux管理 *********************************** 目 录 ************************************ SELinux是什么 SELinux的主要作用 SELinux 的工作模式(Disabled、Permissive和Enforcing) SELinux配置文件(/etc/selinux/config) SELinux工作模式设置(getenforce、setenforce和sestatus命令) SELinux安全上下文查看方法(超
SELinux详解
最新发布
不知道
03-25 6597
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
linux中的selinux管理
qq_41582883的博客
11-22 485
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 184
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1652
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
SELinux管理及应用
12-21
selinux管理及应用课件^_^,主题大纲:1 、 SELinux 简介 | 2 、 SELinux 特点 | 3 、 SELinux 配置文件小解 | 4 、 Security context 安全上下文 | 5 、 SELinux 运行机制 | 6 、 SELinux 的一些命令 | 7 ...
rhel7 selinux用户管理手册
07-19
Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide
selinux-te-tester:验证SELinux类型强制
05-02
您必须具有与SELinux管理员等效的许可才能安装策略。 您环境中的SELinux模式是否设置为Enforce? 如果允许,则验证无法进行。 在执行velification之前,该工具将花费大约30秒钟用于策略安装,在velification之后的...
SELinux by Example
01-16
这本书通常会深入浅出地介绍SELinux的基本概念、架构以及如何配置和管理SELinux策略。书中通过实例和实际应用场景来帮助读者掌握SELinux的工作原理,内容可能包括: 1. **SELinux基础知识**:介绍SELinux的历史背景...
selinux管理
sumin1118的博客
04-27 272
一,显示及更改selinux模式    1.selinux两种模式:        *getenforce        *setenforce  0                            ##表示permissive,警告(同意并警告)                             1                             ##表示enfo
seLinux管理
bittersweet0324的博客
04-11 879
一、基本 SELINUX 安全性概念   1.SELINUX( 安全增强型 Linux) 是可保护你系统安全性的额外机制 2.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须
如何对selinux进行管理
weixin_45649763的博客
11-12 280
文章目录selinux是什么selinux的作用 selinux是什么 1.SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。 2.它是内核级加强型防火墙。 selinux...
Linux系统中SElinux管理
Mr_fengzi的博客
11-14 471
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制。在某种程...
十三、selinux管理
weoopp的博客
02-23 131
文章目录十三、selinux管理13.1 selinux介绍及功能13.2 selinux状态13.3 安全上下文13.3.1.安全上下文的临时更改13.3.2.永久更改目录或文件的安全上下文13.4 sebool13.5 setrouble 十三、selinux管理 13.1 selinux介绍及功能 内核极加强型火墙-selinux selinux关闭时: 在其他路径文件移到f...
管理SELinux安全性
w1195691727的博客
08-05 96
3.chcon命令更改SELinux 上下文。此外,如果对整个文件系统进行重新标记,则使用chcon更改过的文件的SELinux上下文将恢复。2.为文件设置SELinux上下文的首选方法是使用semanage fcontext 命令来声明文件的默认标签然后使用restorecon命令将该上下文应用于文件。1.使用semanage fcontext 命令,管理决定了文件和目录默认上下文的SELinux策略规则。2.使用restorecon 命令,将SELinux策略所定义的上下文应用到文件和目录。
selinux网络服务
08-31
2. 使用SELinux管理工具来定义或修改策略。常用的工具包括`semanage`和`semodule`。你可以使用这些工具来创建自定义策略模块或修改现有的策略。 3. 根据你的需求,设置网络服务相关的SELinux标签。标签可以控制服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值