第十八章linux~ selinux

最新推荐文章于 2023-12-26 09:00:00 发布
最新推荐文章于 2023-12-26 09:00:00 发布
阅读量72 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc034319/article/details/83477451
版权

1.SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux
vim /etc/sysconfig/selinux
更改防火墙的状态
在这里插入图片描述
命令"getenforce"可以查看SElinux的状态,SElinux的状态分为以下三种:

Enforcing (1) 强制模式

Permissive (0) 警告模式

Disabled 关闭模式

在这里插入图片描述
2、查看安全上下文相关命令

查看文件上下文可以通过ls -Z
在这里插入图片描述

查看进程的标签 将Disabled 改为Enforcing 后重启生效
在这里插入图片描述
在这里插入图片描述
修改文件的上下文(临时设定)
chcon -t
chcon -t public_content_t /redhat
在这里插入图片描述
当改到disabled后reboot重启会还原默认
永久更改
semanage fcontext -l
把本来默认是default_t,能否修改成public_ontent_t
semanage fcontext -a -t public_content_t ‘/redhat(/.*)?’
restorecon -RvvF /redhat/
一个v代表光显示/redhat 两个v代表显示/redhat 所有内容
在这里插入图片描述
控制selinux对服务功能的开关
getsebool -a | grep
getsebool -a | grep ftp
在这里插入图片描述
setsebool -P 功能bool值 on| off
(-P 是把该修改写到文件,下次启动仍然有效)
在这里插入图片描述
监控selinux产生的错误日志信息
Setroubleshoot-server 分析错误日志并给予解决方案
var/log/audit/audit.log 单独报错信息
/var/log/messages 读取报错信息并有解决方案
总结一下,如果搭配了某个服务器,然后客户端无法正常访问,应该按照下面的顺序进行排错:

1.该服务的配置文件中是否开启了相关的权限 ,比如是否允许匿名用户写入等等;

2.文件系统的权限,比如是否需要使用chmod修改权限

3.SELinux的上下文和布尔值

gc034319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2360
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
SELinux详解之第一章——基本介绍
星留影的刹那间
05-20 4042
SELinux是什么? SELinux全称Security Enhanced Linux(安全性增强Linux),意在现有的Linux系统中额外增加一层安全控制层面,主要就是在解决某某应用是否可访问某某文件的问题。SELinux通常是和Linux自带的DAC(目录权限控制)(也就是平常ls后看到的rwx之类的)一起工作。SELinux实现了MAC(强制访问控制),即为系统中每个文件和进程打上标签SELinux上下文标签,在进程对文件进行访问时,对标签进行检测,查看是否有可以访问。 使用SELinux的好处
Linux学习教程(第十八章 SELinux管理)
sinat_41942180的博客
12-26 479
Linux是一个开源免费、可以自由传播和修改的操作系统。
Linux15-SELinux
苦行僧的妖孽日常
03-29 1021
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
理解Linux下的SELinux(MAC)
墨痕诉清风的博客
06-03 1145
SELinux决策的同时还需要Subject和Object的Context信息,确定所属的User、Role和Type等信息,以此查询对应的安全策略进行决策。具体决定是否可以接入到资源,是基于安全策略。因此,就引出了另外的一种安全接入控制机制MAC,Linux下的一种现实是SELinux,也就是我们将要讨论的内容。一个简单的例子,则是一个程序如果要写入某个目录下的文件,在写入之前,一个特定的系统代码,将会依据进程的Context和资源的Context查询安全策略,并且根据安全策略决定是否允许写入文件。
LinuxSELinux自主访问控制系统
日积月累
09-06 972
什么是SELinux selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。 SELinux的作用 selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) SELinux的权限管理机制 DAC(自主访问控制)           在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权
Linux运维入门~19.selinux管理
Stella_Potter的博客
11-07 405
还记得我们在上一节中配置ftp服务时第一个关闭的selinux吗? selinux  称为内核极加强型火墙 主配置文件/etc/sysconfig/selinux 改成enforcing reboot后即生效 作用:给进程打上标签,即CONTEXT(安全上下文),进程只能访问与它标签相符的文件 (ls -Z 查看标签) drwxr-xr-x. root root unconf...
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1103
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
Linux命令】《鸟哥Linux基础》第十六章 进程管理与SELinux初探
qq_30885821的博客
06-13 5456
第十六章 进程管理与SELinux初探 16.1 什么是进程(process) Linux下的所有命令与你能够执行的操作 ===》都与权限有关 如何判断权限? 账号管理中的UID、GID;文件属性 在Linux系统中,触发任何一个事件时,系统都会将它定义成一个进程,并给予这个进程一个ID,成为PID,同时根据触发这个进程的用户与相关属性关系,给予这个PID用户一组有效的权限设置。 从此之后,这个PID能够在系统上面执行的操作就与这个PID的权限相关。 16.1.1 进程与程序(process & p
29.第15章 课程总结训练
10-29
\n\n**习题二:配置SELinux**\n将两台主机的SELinux模式设为enforcing,这加强了系统的安全策略,限制了未经许可的进程行为。\n\n**习题三:配置SSH**\n设置SSH访问控制,允许example.com域内的客户端通过SSH访问两...
深入理解linux内核(中文第三版)高清完整PDF
06-30
《深入理解Linux内核》是Linux领域的经典之作,它的第三版中文版为读者提供了全面而深入的Linux内核解析。这本书对于那些想要了解操作系统底层工作原理、尤其是对Linux内核感兴趣的开发者、系统管理员以及计算机科学...
Linux内核(第三版)中文版
01-04
Linux内核(第三版)中文版》是深入学习Linux操作系统内核的重要参考资料,它为读者揭示了Linux内核的工作原理和实现机制。本指南将围绕该书的主要内容,结合提供的压缩包文件,来详细阐述一些核心的Linux内核知识。...
2023年linux知识点整理.doc
11-06
第十二章:Linux额外知识点 在Linux额外知识点章节中,我们可以看到介绍了Linux额外知识点,包括Linux的发展历史、Linux的应用领域、Linux的未来发展等。在这里,我们可以了解到Linux的广阔应用前景和发展方向。 ...
一份详细的Linux-mysql实验.docx
06-25
进入 MySQL 数据库是实验的第十步骤。在这个步骤中,用户需要使用 MySQL 客户端工具登录 MySQL 数据库,以便管理和维护数据库。进入 MySQL 数据库可以使用以下命令:`mysql -u root -p` 修改密码 修改密码是实验的...
java培训笔记.doc
08-09
java培训笔记
财务付款申请书.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于SSM++jsp的大学生兼职平台
08-09
内容概要 大学生兼职平台是一个基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发的在线平台,专为大学生提供丰富的兼职机会和企业招聘信息。该系统的主要功能包括兼职信息发布、职位搜索与匹配、简历管理、申请流程跟踪、企业招聘管理等。学生可以通过平台轻松查找适合自己的兼职工作,提交简历并在线申请职位;企业则可以发布招聘信息,筛选并联系合适的候选人。平台采用简洁直观的界面设计,确保用户的操作体验顺畅,同时保障用户信息的安全与隐私。 适用人群 本系统主要面向在校大学生以及提供兼职岗位的企业和个人招聘者。系统尤其适合那些希望通过兼职积累工作经验、减轻经济负担的大学生使用。此外,平台也适合创业公司、中小企业,以及需要短期雇员的个人招聘者使用,帮助他们找到合适的学生兼职人员。 使用场景及目标 兼职信息发布:企业和个人招聘者可以通过平台发布兼职岗位信息,包含职位描述、工作要求、薪酬待遇等内容,快速吸引潜在应聘者。 职位搜索与匹配:大学生可以根据自己的需求和条件,利用平台提供的搜索和筛选功能,找到适合自己的兼职工作。平台还支持智能匹配功能,推荐最符合学生简历的岗位。 简
2023-04-06-项目笔记 - 第二百二十阶段 - 4.4.2.218全局变量的作用域-218 -2024.08.09
最新发布
08-09
2023-04-06-项目笔记-第二百二十阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.218局变量的作用域_218- 2024-08-09
linux 关闭 selinux
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值