红帽7下的SELinux

最新推荐文章于 2021-05-17 04:04:12 发布
最新推荐文章于 2021-05-17 04:04:12 发布
阅读量619 收藏 2
点赞数 1
分类专栏: Linux7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hankunfa/article/details/80371772
版权

1.SELinux

一种访问控制体系,rhel5的时候支持80多种服务,rhel6的时候支持220各服务,rhel7的时候支持所有服务

2.查看SELinux信息

getenforce             查看SELinux的状态
setenforce 1/0         设置SELinux的状态
/etc/selinux/conf      SELinux的配置文件
ll -Z //               查看文件的上下文
semanage port -l | grep HTTP  查看端口的上下文
semanage port -a -t http_port_t -p tcp 8899  设置端口的上下文
getsebool -a           查看布尔值
yum provides system-config-selinux 查询system-config-selinux从哪个包里安装的
system-config-selinux  图形化的SELinux

3.修改文件的上下文的三种方法(推荐第三种,直接写在内核里,前两种是临时的)

 (1)chcon -R -t httpd_sys_content /local/
 (2)chcon -R --reference /var/www/ /local/
 (3)man semanage-fcontext 里面的如下内容
   semanage fcontext -a -t httpd_sys_content "/web/(/.*)?"
   restorecon -R -v /web

4.SELinux的排错(这些只是大概描述错误)

 (1)/var/log/messages
 (2)/var/log/audit/audit.log
 (3)sealert -b(排错工具)
 (4)audit2allow < /var/log/audit/audit.log
 (5)关于SELinux的排错只能凭经验,企业无论如何都不能关闭SELinux,可以通过关闭和开启SELinux来判断是不是SELinux的错误,可以逐项排查布尔值 
韩坤发
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Centos-7 关闭selinux。(临时关闭和永久关闭)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
06-09 3627
3.永久关闭,在终端输入vim /etc/selinux/config,回车,4.重启系统 reboot和(终端指令为 init 6)。(3)摁Esc键,再摁:键,输入wq(注意小写),回车。2.临时关闭,在终端输入setenforce 0。选到SELINUX=enforcing这一行,
设置selinux出现进入系统异常解决
12-19
安装系统结束无进入系统,重启电脑无法进入系统 操作描述:在准备按照oracle数据库前,修改内核,selinux等文件操作后,重启机器无法进入系统。提示: 图片 解决方法:
使用增强安全性的Linux(转)
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-09 1205
增强安全性的Linux(SELinux)是美国安全部的一个研发项目,它的目的在于增强开发代码的Linux内核,以提供更强的保护措施,防止一些关于安全方面的应用程序走弯路,减轻恶意软件带来的灾难。 普通的Linux 与SELinux相比较 普通的Linux系统的安全性是依赖内核的,这个依赖是通过setuid/setgid产生的。在传统的安全机制下,暴露了一些应用授权问题、配置问题或进程运行造成整个系
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 463
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
Linux桌面需要强制访问控制,RHCSA 系列(十三): 在 RHEL 7 中使用 SELinux 进行强制访问控制...
weixin_33651906的博客
05-10 199
RHCSA 认证:SELinux 精要和控制文件系统的访问尽管作为第一级别的权限和访问控制机制是必要的,但它们同样有一些局限,而这些局限则可以由安全增强 Linux(Security Enhanced Linux,简称为 SELinux)来处理。这些局限的一种情形是:某个用户可能通过一个泛泛的 chmod 命令将文件或目录暴露出现了安全违例,从而引起访问权限的意外传播。结果,由该用户开启的任意进程...
linux7selinux,如何在RHEL / CentOS 7/6中临时或永久禁用SELinux
weixin_39738416的博客
05-17 266
Linux的被认为是可以使用当今最安全的操作系统之一,这是因为其杰出的安全实现的功能,如SELinux( 安全增强型Linux)。 在CentOS,RHEL和Fedora中禁用SELinux对于初学者来说,SELinux的被描述为在内核中执行的强制访问控制(MAC)的安全结构。 SELinux提供了一种强制执行某些安全策略的方法,否则系统管理员无法有效地实施这些策略。当您安装RHEL / Cent...
SELinux政策/手册
06-26
来自CentOS维基的官方手册,适用于红帽系Linux系统,在文档第10章的额外内容中有其他Linux操作系统SELinux手册,但是要不就是英文要不就是翻译不全的,这本算是非常全面的中文版本了
Redhat关闭SELinux和防火墙的办法.docx
10-30
Redhat关闭SELinux和防火墙的办法.docx
红帽企业版Linux5虚拟化指南
01-06
SELinux 的​相​关​事​宜​ 19.11. 访​问​客​户​机​磁​盘​映​像​里​的​数​据​ 19.12. 常​见​的​故​障​解​除​ 19.13. 回​路​设​备​错​误​ 19.14. 客​户​机​创​建​错​误​ ...
Red Hat Enterprise Linux 6 管理限制服务
03-18
Red Hat Enterprise Linux 6 Managing Confined Services 红帽企业版6管理限制服务 已更新至6.4版本
rhel7 selinux用户管理手册
07-19
Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide
Redhat关闭SELinux和防火墙的办法
chenglinhust的专栏
01-04 1398
Redhat关闭SELinux和防火墙的办法 Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为: 1. 永久性生效 开启:ch
Redhat 配置SELinux 模式
神仙哥哥的博客
04-09 4255
要求: SeLinux的工作模式为enforcing,系统重启后依然生效。 [root@desktop ~]# getenforce --&gt;查看现在的SELinux状态 Permissive [root@desktop ~]# vim /etc/selinux/config --&gt; 编辑配置文件,如下图 [root@desktop ~]# setenforce 1 --&g...
RHEL7安装、ip修改、关防火墙、关selinux、配置yum源
fangle的博客
05-11 2358
安装时必须创建的分区 /boot           /      swap 交换分区,虚拟内存                 swap创建标准:物理内存1.5~2倍,如果物理内存超过4G,一般直接把swap创建4G就够了 一、配置IP地址 RHEL7中弱化了setup的功能,对于网络管理来说,network服务的功能弱化,主要通过NetworkManager对网络进行管
SElinux测试及排错
weixin_34372728的博客
11-10 1223
一、修改SElinux的状态 #sestatus --查看状态 #setenforce 0 --临时修改 #setenforce 1 #getenforce #vim /etc/selinux/config --通过配置文件修改 SELINUX=Enforcing #systemctl reboot --重启生效 #getenforce 二、文件的上下文#setenforc...
linux7selinux,rhel 7之 selinux
weixin_33001561的博客
05-17 119
在安装数据库的时候,默认都会关闭selinux,以下的命令需要我们记住,在排错的时候可能会用到。不能什么命令都去查看文档,要专业。1、版本[root@roidb01 ~]# uname -aLinux roidb01 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux[roo...
linux7.0配置SELINUX
将勤补拙
12-02 323
配置SELINUX 要求:修改你的 selinux 状态,改为 enforcing vim /etc/selinux/config
Linux:CentOS7下关闭SELINUX
热门推荐
分享日常工作技术
04-02 1万+
    在CentOS7 下由于SELINUX的开启会导致很多系统服务和驱动不兼容,所以建议大家关闭SELINUX,我们可以通过修改配置文件的方式关闭SELINUX命令:vi /etc/selinux/config保存命令:ESC :wq...
centos7 关闭SELINUX
最新发布
02-28
要关闭CentOS 7上的SELinux,可以按照以下步骤进行操作: 1. 使用root用户登录到CentOS 7服务器。 2. 打开SELinux配置文件`/etc/selinux/config`,可以使用文本编辑器(如vi)进行编辑。 3. 找到`SELINUX=`行,将其值改为`disabled`,表示禁用SELinux。 4. 保存并关闭配置文件。 5. 重新启动服务器,使更改生效。 请注意,禁用SELinux可能会降低系统的安全性,请在确保系统安全的前提下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值