selinux的管理

最新推荐文章于 2021-05-09 11:45:31 发布
VIP文章 最新推荐文章于 2021-05-09 11:45:31 发布
阅读量280 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_541243027/article/details/80350840
版权

1.基本SELINUX安全性概念

SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制。

在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份root 运行进程 , 根据进程以及文件或资源的 SELinux 安全性上下文可能拒绝访问文件或资源限 ) 标签。

2.selinux 的开机状态

[root@localhost ~]# vim /etc/sysconfig/selinux

SELINUX=enforcing|permissive|disabled

enforcing              ##开启状态下的强制状态
permissive           ##开启状态下的警告状态
Disabled              ##关闭状态

[root@localhost ~]# getenforce            ##查看selinux状态

更改selinux开机状态


3.selinux 安全上下文访问规则

[root@localhost ~]# yum install vsftpd lftp -y

[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# touch /mnt/westos3

[root@localhost ~]# mv /mnt/westos3 /var/ftp/

[root@localhost ~]# ls /var/ftp/

最低0.47元/天 解锁文章
网络无法连接
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SElinux管理及应用
04-03
ChinaUNIX沙龙 SELinux管理及应用 Redhat Enterprise Linux 5
RHEL7CentOS7 (精简操作指令)
孙天成-全栈工程师
04-28 1万+
CentOS7 检查查看精简指令://////////////////////////检查查看精简指令://///////////////////////////// ///////////////////////////////////////////////////////////////// ///////////////////////////////////////////
Linux——火墙
hsh19951011的博客
12-03 1492
firewalld 内核级加强型火墙getenforce ##查看selinux开启 Enforcing ##警告模式 vim /etc/httpd/conf/httpd.conf 42 Listen 6666 ##将http端口改为6666 systemctl restart httpd ##重启后报错 Job for httpd.service failed. S
Job for isc-dhcp-server.service failed interface错误
Wiki's Blog
09-03 9112
为树莓派配置dhcp服务器(isc-dhcp-server),启动服务时出现: Job for isc-dhcp-server.service failed. See 'systemctl status isc-dhcp-server.service' and 'journalctl -xn' for details. 运行 # systemctl status isc-dhcp-s
linux 7安装ftp拒绝访问,RHEL 7.0安装FTP踩过的坑
weixin_42099755的博客
05-09 335
FTP服务器报错:Q:Job for vsftpd.service failed. See 'systemctl status vsftpd.service' and 'journalctl -xn' for details.A:1、查看日志journalctl -xn2、vim /etc/vsftpd/vsftpd.conf改正FTP客户端报错:Q:1、530 Login incorrect.A...
SELinux管理及应用
12-21
selinux管理及应用课件^_^,主题大纲:1 、 SELinux 简介 | 2 、 SELinux 特点 | 3 、 SELinux 配置文件小解 | 4 、 Security context 安全上下文 | 5 、 SELinux 运行机制 | 6 、 SELinux 的一些命令 | 7 ...
rhel7 selinux用户管理手册
07-19
Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide
selinux-te-tester:验证SELinux类型强制
05-02
您必须具有与SELinux管理员等效的许可才能安装策略。 您环境中的SELinux模式是否设置为Enforce? 如果允许,则验证无法进行。 在执行velification之前,该工具将花费大约30秒钟用于策略安装,在velification之后的...
SELinux by Example
最新发布
01-16
这本书通常会深入浅出地介绍SELinux的基本概念、架构以及如何配置和管理SELinux策略。书中通过实例和实际应用场景来帮助读者掌握SELinux的工作原理,内容可能包括: 1. **SELinux基础知识**:介绍SELinux的历史背景...
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux食谱 SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 ...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
SeLinux_AddPower
09-09
用于解决CentOs下SeLinux拦截nginx读取文件的问题 使用方法,把本脚本复制到站点根目录的父目录使用管理员权限运行
SELinux详解
01-29
本书主要是为那些需要使用安全增强的Linux(SELinux)的人准备的,他们主要对理解、编写、修改和/或管理SELinux策略感兴趣。如果你想使用SELinux增强你的应用程序、系统和网络的安全,那么你就是本书的合适读者了。 ...
[SELinux] SELinux 系统管理手册 (英文版)
02-27
[Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls ...
Failed to start LSB 网络服务启动失败的四种解决方法
热门推荐
Jason_Linux
12-08 9万+
都是从网上拷贝过来的。 方法1 1、执行 service network restart 出现以下错误 Restarting network (via systemctl):  Job for network.service failed. See 'systemctl status network.service' and 'journalctl -xn' for details. 2、根据...
解决apache启动失败:Job for httpd.service failed.
weixin_30575309的博客
10-11 3142
最近用centos7搭建lamp的时候,安装完之后apache还能正常启动,但是重启之后就启动不了,总是提示:Job for httpd.service failed.。 经大神调试之后果然成功了,但是出错原因还是不解,日后有空再回来研究下。 这里贴下她的调试步骤。 //启动apache,失败 [root@localhost ~]# servicehttpd start Redirect...
Apache重启失败,提示:Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn...
weixin_30517001的博客
02-25 2645
  今天更新完程序,重启apache的时候,第一遍正常重启,1分钟之后第二次重启的时候报错了。   执行service httpd restart之后:   报错:     Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.   此时查...
systemd
a624731186的专栏
03-31 3444
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。    传统的System V是串行启动,即在
selinux网络服务
08-31
2. 使用SELinux管理工具来定义或修改策略。常用的工具包括`semanage`和`semodule`。你可以使用这些工具来创建自定义策略模块或修改现有的策略。 3. 根据你的需求,设置网络服务相关的SELinux标签。标签可以控制服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值