简单让你理解SELinux(一)

最新推荐文章于 2023-02-25 19:34:30 发布
最新推荐文章于 2023-02-25 19:34:30 发布
阅读量172 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fz951230509/article/details/105433306
版权

什么是SELinux

  1. SELinux(Security Enhanced Linux)是Linux的一个内核模块,由美国国家安全局(NSA)开发的。
  2. SELinux最初开发目的是:避免资源的误用。

SELinux的作用

  1. SELinux是对正在运行的进程能否读写文件系统资源的管理,为了避免外部人员或内部人员因为获得某个特殊的进程对文件目录进行读写滥用或者攻击。

Linux系统中进程读写文件资源的两种方式

一、自主访问控制(DAC)

鸟哥个私房菜
自主访问控制:
         依据进程的拥有者与文件资源的rwx权限来决定有无读写权限。

这种方式的缺点:
         1. root拥有最高的权限:如果某个root进程被外部人员获取,就能够对文件资源进行读写。
         2.用户可以获取进程来修改文件资源访问权限:例如chmod 777 filename ,让任何人都能读写。

二、强制访问控制(MAC)

鸟哥的私房菜
强制访问控制:
         根据提供的策略,并在该策略内提供多个规则控制进程是否能够读取文件资源

SELinux工作方式

  1. SELinux是通过MAC的方式来管理进程的,它控制进程是否能够读取文件资源。
    在这里插入图片描述

来源:http://cn.linux.vbird.org/linux_basic/0440processcontrol_5.php

Wenpupils
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SelinuxSecurity Enhanced Linux)思维导图
11-17
SelinuxSecurity Enhanced Linux)思维导图,基于项目实际经验的总结。
selinux权限配置指南.pdf
01-21
属性(attribute)可以简单理解为一组域或类型的名称集合。属性与域或类型之间可以是一对多的关系。在编写规则时,规则中指定的属性名称会自动扩展为与该属性关联的所有域或类型。这样,在需要给多组类似类型或域...
seLinux初探
weixin_30535913的博客
01-22 104
今天遇到一个访问ftp失败的问题, 场景大致是: 在/var/ftp下面新建一个目录/pxeboot ,然后将其挂载到一个iso上,结果ftp无法访问。 最后定位到是selinux 的问题。 之前对selinux只知道怎么开关,没什么理解,现在就学习一下吧。 基本概念 seLinux的目的是对程序读取文件进行权限的控制,即便你chmod 777,如果不符合seLinux的规则,那么...
SELINUX 简单理解
qq_39396529的博客
12-20 344
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文...
selinux简单了解
qq_40628106的博客
10-30 308
一、selinuxlinux系统文件的影响 ###  1.对文件的影响 #我们这里以selinux对ftp服务的影响来说明问题 第一步:我们检查ftp服务的运行状态: 防火墙也开启了ftp服务: selinux功能也是开启的: 第二步:我们在/mnt目录下建立一个 file_test文件,然后将其移动到ftp服务匿名用户登陆的目录下: 第三步:现在用匿名用户登陆去查...
《鸟哥的linux私房菜》学习笔记9-程序管理与 SELinux 初探(思维导图)
weixin_42610712的博客
11-07 201
selinux简明学习指南
12-05
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-...本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几部分,可通过SELinux TAG查询。
SELinux图画版说明
10-01
本图画版说明通过一种有趣且易于理解的方式介绍了SELinux的基本概念、类型执行模型以及多类别安全(MCS)的概念。整个说明以宠物猫和狗为例,用它们与食物之间的互动关系来形象地解释SELinux中的各种概念。 #### ...
Selinux的了解.docx
10-29
SELinux概述】 SELinux,全称为“Security-Enhanced Linux”,是由美国国家安全局(NSA)和Secure Computing ...对于系统管理员来说,理解和掌握SELinux的配置与管理,是提升系统安全性、防止潜在威胁的关键技能。
SELINUX工作原理详解
01-09
1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。     Security-Enhanced Linux (SELinux)由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具     SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United States National Security Agency)和SELinux社区的联合项目。 SE
SELinux详解
静静的博客
02-08 529
概念 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻...
Centos7笔记之SELinux的初步认识
潇洒哥的运维之道
07-06 293
一、目标 centos7的SELinux初步认识和简单配置,本篇博客仅仅是初步入门级的 二、平台 centos7.6 三、配置解析 1.Centos7的SELinux配置文件是/etc/sysconfig/selinux或/etc/selinux/config 2.SELinux的三种工作模式:Enforcing强制模式、Permissive允许模式、Disable禁用模式 3.se...
一文彻底明白linux中的selinux到底是什么
qq_40321119的博客
05-15 226
一、前言 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
SELinux简介与主要作用
粗浅的入门功夫
06-27 4642
SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 SELinux 的 MAC 并不
Linux SELinux讲解
最新发布
m0_49864110的博客
02-25 4303
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
SElinux
shichaog的专栏
12-08 8683
SElinux是一个linux安全增强功能,其允许用户和管理员对访问控制有更多的控制权。 访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。标准的Linux存取控制,如文件权限(-rwxr-xr-x)由用户或用户运行的程序修改。相反的,SELinux 的存取权限由系统加载时的policy确定,这个policy不能随意更改。 SELinux同样提供了细粒度的存取控制,不仅仅是
Linux查看、修改SELinux的状态
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
selinux 开启和关闭
热门推荐
Amn-o的博客
03-10 9万+
对于新手来说,linuxselinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值