运维学习 unit15 内核级加强型火墙简单了解

最新推荐文章于 2023-12-27 14:35:34 发布
最新推荐文章于 2023-12-27 14:35:34 发布
阅读量189 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gordzafkiel/article/details/83829786
版权
本文介绍了SELinux的意义,其主要用于最小化服务进程的资源访问,提高系统安全。讨论了SELinux的三种状态及其管理,包括通过getenforce查看状态和setenforce调整状态。此外,文章还详细讲解了安全上下文的概念,以及如何使用chcon和semanage命令修改文件的安全上下文。最后,阐述了如何查看并调整SELinux对特定功能如FTP的限制,并提到了日志审计及问题排查的方法。
摘要由CSDN通过智能技术生成

1SELinux的意义

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则),以此提高系统安全性

2.selinux的管理

getenforce命令可查看SELinux的状态
在这里插入图片描述

selinux有三种状态: enforcing强制 (开启状态,禁止访问);permissive警告(开启状态,不禁止访问,会有警报) ; disabled关闭

selinux的配置文件:/etc/sysconfig/selinux ,更改设定之后必须重启才能生效、
在这里插入图片描述
setenforce 0 | 1 ##在selinux开启时修改selinux的状态 (0:切换至permissive;1:切换至enforcing)切换至root用户才可操作
在这里插入图片描述

3.安全上下文

安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分<

最低0.47元/天 解锁文章
gordzafkiel
关注
Linux 操作系统原理 — Basic NIC、SmartNIC、DPU 设备演进与运行原理
烟云的计算
04-08 1501
此外还具有 PCS(物理编码)、PMA(物理介质附加)、PMD(物理介质相关)、MDI 等子层。CSMA/CD 协议具有 “冲突检测“ 和 “载波监听“ 功能,能够检测到网络上是否有数据在传送,如果有数据在传送中就等待,一旦检测到网络空闲,再等待一个随机时间后将送数据出去。NIC(Network Interface Controller)是网卡的核心部件,相当于计算机的主机(CPU + Memory),提供了主要的控制面功能,并通过 Driver(驱动程序)与 Linux 操作系统进行交互。
PowerPC技术与市场杂谈
吴建明wujianming_110117
08-01 1620
PowerPC技术与市场杂谈
selinux相关
weixin_43557605的博客
06-12 502
1. 综述:selinux与安全上下文 getsebool与setsebool可以查看selinux的不同模块,getsebool -a 可以查看所有的模块,setseboll -P 模块 0|1 可以开启或者关闭某个模块,selinux对服务的限制仅限于rpm包安装的服务,对于源码安装的就不好使 chconsemanage命令是用于管理安全上下文的,区别在于chcon是临时生效,semana...
chcon semanage同样为改selinux上下文件命令区别
l434的博客
08-12 1833
chcon 针对文件 临j时修改; 何为临时修改,selinux针对每个目录都有初始值设定, 就是用chcon命令修改后的单文件,采用下边restorecon 刷新此文件,会被恢复到初始值。 restorecon 刷新semanage 对文件的初始值配置。 semanage 针对目录 本人测试redhat 7.0 和centos7.6 发现semanage fcontext -a -t 对...
SElinux工作原理简介并演示chconsemanage、restorecon的使用方法
最新发布
树下一少年的博客
12-27 1668
通过mac方式管理进程,管理的目标是进程是否具有读取权限的文件(文件、目录、端口等),要使得进程和目标的安全上下文一致才能够顺利访问到资源(还要受文件资源的RWX等权限影响)。#如下是我160主机的httpd的html目录的安全上下文内容,以ls -Z来查看,其中有4个字段,稍后作解释total 0。
RHCE-Day10-Apache
nice's Blog
02-02 281
RHCE-Day10-Apache 1.网站服务程序 安装Apache服务程序,启用httpd服务程序并将其加入到开机启动项中 [root@linuxprobe ~]# yum install httpd [root@linuxprobe ~]# systemctl start httpd [root@linuxprobe ~]# systemctl enable httpd 在浏览器(这里以Firefox浏览器为例)的地址栏中输入http://127.0.0.1并按回车键 2.配置服务文件参数 http
linux selinux 安全上下文 修改
whatday的专栏
03-22 3325
一、chcon命令 1.功能 手动修改文件的SELinux安全上下文 2.命令格式 chcon [-R] [-t type] [-u user] [-r role] 文件 chcom [-R] --reference=范例文件 文件 相关参数与选项 -R:连同该目录下的子目录也同时修改 -t:后面接安全上下文的类型栏位。例如:httpd_sys_content_...
Linux学习记录
everythingbeau的博客
07-21 2973
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2886
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
2-2单元 -主机基本安全防护措施 —— SELinux 管理原则
DoDo837132863的博客
05-28 535
主机基本安全防护措施 —— SELinux 管理原则 < 一 > SELinux 简介: SELinux使用委任式访问控制(Mandatory Access Control , MAC),它可以针对特定的程序与特定的文件资源来进行权限管理。 工作模式: 主体 (Subject) —— SELinux主要管理的就是程序 ; 目标 (Object) —— 主体程序访问的目标资源一般就是文件系统 ; 策略 (Policy)—— 依据某...
chconsemanage fcontext的坑
miaoxiaocheng的博客
04-24 2251
chcon后不能restorecon,不然就default_t:s0,samba_share_t没了 chcon ======================semanage fcontext + restorecon
semanage命令详解
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
chcon命令详解
oqqSSH的博客
09-16 1万+
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。下面让我们详细讲解一下chcon命令的使用方法。 语法 chcon [选项]... 环境 文件... chcon [选项]... [
chcon 更改安全上下文 临时更改,永久更改
dreamer_xixixi的博客
05-17 9308
 chcon 改变上下文#change context 1.如何更改安全上下文  1&gt;临时更改  chcon -t 安全上下文  文件  chcon -t public_content_t /publicftp   -R   目录  实验1:  1.rm -fr /var/ftp/* 2.touch /mnt/westos  3.mv /mnt/westos /var/ftp/ ...
semanage设置selinux文件上下文的问题
w1010b的博客
03-20 1217
semanage设置selinux文件上下文需使用绝对路径 SELinux中的安全上下文(context)是策略和规则检查的对象,可以通过chcon命令或者semanage命令修改文件的安全上下文,但是这两者是有区别的。chcon的修改为临时的,立即生效,即修改操作作用于内存;semanage修改是永久性的,即修改操作作用于文件,但不会立即生效,需要通过restorecon命令还原context的...
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4619
http://os.51cto.com/art/201204/332440.htm
semanage命令的安装
热门推荐
摩杰星
09-18 2万+
semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage
机器学习智能运维实践案例分析
本文总结了基于机器学习的智能运维的案例、挑战和思路,涵盖了三个百度案例,分别是异常点检测、秒优化和自动关联KPI异常与版本上线。这些案例展示了机器学习在智能运维中的应用价值。 一、异常点检测 * 异常点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值