SELinux功能

最新推荐文章于 2024-02-01 11:13:53 发布
最新推荐文章于 2024-02-01 11:13:53 发布
阅读量228 收藏 2
点赞数
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_l_d_y/article/details/128788017
版权

一、什么是SELinux

        SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。

        SELinux 项目在 2000 年以 GPL 协议的形式开源,当 Red Hat 在其 Linux 发行版本中包括了 SELinux 之后,SELinux 才逐步变得流行起来。现在,SELinux 已经被许多组织广泛使用,几乎所有的 Linux 内核 2.6 以上版本,都集成了 SELinux 功能。

二、SELinux作用

        传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。

        需要注意的是,SELinux 的 MAC 并不会完全取代 DAC,恰恰相反,对于 Linux 系统安全来说,它是一个额外的安全层,换句话说,当使用 SELinux 时,DAC 仍然被使用,且会首先被使用,如果允许访问,再使用 SELinux 策略;反之,如果 DAC 规则拒绝访问,则根本无需使用 SELinux 策略。

        例如,若用户尝试对没有执行权

最低0.47元/天 解锁文章
过凌丁阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux的设置和影响
一只胖橘猫的博客
11-07 1166
本章的内容围绕selinux来讲,前面也提到过做lftp试验时要注意selinux的状态,今天将会仔细讲解: selinux:内核级加强型防火墙 当处于enforcing时,selinux会给每一个文件加载一个标签,即context安全上下文。当文件允许被访问:程序的上下文和文件的上下文一致。 使用getenforce查看状态 setenforce 1 ##enforcing ...
se linux影响性能,性能 | SELinux+
weixin_32818365的博客
05-13 825
2、软件优化1 调度:IO调度器主要用于具有有限队列的较慢存储设备(例如,单机械硬盘驱动器)I/O调度器的主要作用是重新排序I/O的请求,以获得更早服务,更重要的请求。对于具有非常大的内部队列和非常快的服务(如pcie ssd)设备,I/O调度器不会有什么好处。最好是立即提交所有的请求。# cat /sys/block/sda/queue/schedulernoop [deadline] cfq#...
linux系统调优--Selinux
smithereensman的博客
05-09 833
什么是Selinux Selinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或
SELinux及网络监控
sinat_40715849的博客
08-16 234
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 #!/bin/bash #The script boots selinux. status=$(getenforce) &> /dev/null if [[ $status == Disabled ]];then sed -i "s@^\(\<SELINUX\>\)=[a-z]\+@\1=enforcing\$@g" /etc/selinux/config #启用selinux fi if...
selinux-网络服务安全
weixin_30565199的博客
11-15 96
一、显示和设置selinux [root@localhost ~]# vim /etc/sysconfig/selinux //强制模式 许可模式 禁用模式 [root@localhost ~]# getenforce //查看当前SElinux的状态 [root@localhost ~]# setenforce //可以在强制模式(1) 许可模式(0)之间切换 [root@localh...
linux-selinux功能及源码分析
03-22
该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析
关闭Linux系统中的SELinux功能的教程.docx
09-27
关闭Linux系统中的SELinux功能的教程.docx
selinux-example_SELinux_
09-28
Disabled模式下,SELinux功能完全关闭。 **三、SELinux的主要组件** 1. **类型 Enforcement(TE)模型**:这是SELinux的基础,将系统资源(如文件、网络套接字等)和进程分为不同的安全上下文(security context)...
SELinux 入门详解
09-14
Disabled模式则完全关闭SELinux功能。 要了解当前系统中的SELinux状态,可以使用`getenforce`命令。要更改模式,可以使用`setenforce`命令,例如,将模式切换到Enforcing模式: ```bash sudo setenforce 1 ``` ...
SELinux by Example
01-16
`disabled`模式下,SELinux功能完全关闭。 其次,书中详细阐述了如何构建和管理SELinux策略。这部分内容涵盖了如何使用工具如`semodule`来创建和安装策略模块,以及如何利用`checkpolicy`进行策略编译和`audit2...
第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux
mybluetiankong的专栏
03-04 4299
通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此,在开始服务器设定之前,我们必须要让你的系统强壮些!以避免被恶意的 cracker 所攻击啊!在这一章当中, 我们会介绍封包的流向,然后根据该流向来制订系统强化的流程!包括在线自动升级、服务管控以及 SELinux 等等。现在就来了解了解啰!
selinux简介及网络桥接配置
cainiuxianfei的博客
08-05 442
selinux 1.selinux 内核级加强型防火墙 1.针对文件,会对系统中每个文件添加安全上下文(context) 2.针对进程,会对系统中的每个进程添加全上下文(context) 3.会在系统服务上设定sebool开关 4.当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件 5.sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值 2.管理selin...
linux 网络防火墙与selinux到底关还是不关
sflsgfs的专栏
04-26 944
linux 网络防火墙与selinux到底关还是不关2008/11/11 16:35:59<br />这个是要看学习的态度:<br />如果关闭以上两项,将会几乎所有的网络学习、设置中遇不到困难,你会认为linux真的会像ms windows一样易学,<br />可是如果你把两项内容启用,会发现几乎步步为艰。<br />但是我仍然建议启用这两项,否则你只是想体验一下linux,何必折腾自己的电脑呢,还有自己的时间。<br />只用在这两个安全设置中才会发现linux的强大和烦琐。^_^,还有乐趣。
讨论SELinux对系统安全的影响
weixin_34205076的博客
01-05 219
对于刚使用Redhat Enterprise Linux 4以上或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火,其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的。那么SELinux到...
SELinux配置
Shirley_John_Thomas的博客
09-03 798
SELinux in RHEL7 参考文档: https://linux.cn/article-6339-1.html https://wiki.centos.org/es/HowTos/SELinux SELinux 模式 Enforcing: 强制模式,SELinux 基于其策略规则来拒绝访问,这些规则是用以控制安全引擎的一系列准则; Permissive:
sa8155p QNX部分命令汇总,关闭android SELINUX
漂流瓶の海岸
04-03 1879
QNX系统sa8155p通过adb命令进入QFIL刷机模式(9008)方法 QNX系统sa8155p关闭android SELINUX方法
Linux性能优化大师-系统优化漫谈
hixiaoxiaoniao的专栏
12-07 1171
系统的性能优化总结
SELinux:保护您的移动设备安全的关键
最新发布
chuyouyinghe的专栏
02-01 134
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
linux里面查看是否有selinux功能
05-31
要查看Linux系统是否启用了SELinux功能,可以执行以下命令: ``` sestatus ``` 如果系统启用了SELinux功能,会显示出如下内容: ``` SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值