selinux常见问题解决方案

已于 2023-02-17 15:45:43 修改
阅读量656 收藏
点赞数
分类专栏: selinux常见问题操作 文章标签: linux 服务器 运维
于 2023-02-17 15:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj15237179505/article/details/129088283
版权
该文介绍了如何处理SELinux策略问题,包括通过security-switch切换安全用户,使用setenforce改变执行模式,利用audit2allow生成放行文件,解决缺少interface_info文件的问题,以及编译策略和插入模块的步骤。
摘要由CSDN通过智能技术生成

selinux常见问题解决方案

策略问题基本操作:
root用户下开启SELinux,三权用户
security-switch --s strict
切换安全用户
ssh secadm@localhost
setenforce 0 //只记录不阻塞
cat /var/log/audit/audit.log | grep AVC > 1 //查看selinux审计日志
cat 1|audit2allow -R -M test1(自己命令) //生成放行文件
问题提示:
could not open interface info [/var/lib/sepolgen/interface_info]
缺少interface_info文件
解决方案:
sepolgen-ifgen
重复上一步audit2allow

会产生*.te *.fc *.if 等文件。

编译策略te命令:
make -f /usr/share/selinux/devel/Makefile (每次修改都要编译下)

pp文件:
1.切换安全用户
ssh secadm@localhost
2.告警模式
setenforce 0 //只记录不阻塞
3.清空日志
echo > /var/log/audit/audit.log //清空日志
4.复现错误步骤(之前的实现操作流程)
5.导出日志
cat /var/log/audit/audit.log | grep AVC > avc 6.查看selinux审计日志
cat avc|audit2allow -R -M -prevent(自己命名以(*-prevent)) //生成放行文件
问题提示:
could not open interface info [/var/lib/sepolgen/interface_info]
缺少interface_info文件
解决方案:
sepolgen-ifgen
7.重复上一步cat avc|audit2allow -R -M -prevent
8.即可生成-prevent.pp文件。
9.执行插入命令
semodule -i *.pp (插入pp文件。卸载用-r 命令)
10.切换安全模式验证问题即可。
setenforce 1

Alt

带尺寸的图片: Alt

居中的图片: Alt

居中并且带尺寸的图片: Alt

当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

hj229542249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看SELinux状态及关闭SELinux
fastboot
01-10 953
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在Fedora和Red Hat Enterprise Linux上,也可以作为其他发行...
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1597
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
SElinux内核态的实现-数据库部分-class篇
m0_37923396的博客
06-19 1070
本文主要讲述内核中SELinux的数据库部分是如何实现。适合对SElinux已经有一定了解,能够按需实现.te、.if、.fc文件,对内核中SElinux相关机制实现感兴趣的同事。此外,本文实现基于4.19内核版本,且本人工作中未使用mls。也将跳过mls代码解析的实现。
SELinux相关问题
qq_16334327的博客
09-03 433
SELinux是有关Linux安全的问题,SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块,但是绝大多数 Linux系统管理员嫌麻烦都会选择关闭它(因为会时常回忆起各种设计权限的问题) 1 SELinux 的作用 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了
SELinux学习以及问题分析(mtk平台)
m0_53696288的博客
03-30 710
先学概念后解题,老板夸我是第一
关闭selinux的方法以及遇到的问题
小白的进化之路
02-12 2473
今天关闭selinux搞了半天,终于弄好了,不知道你们和我是否遇到同样的问题 一、首先查看selinux的状态:        指令:getenforce 二、临时关闭selinux        指令:setenforce 0        此时你可能遇到的问题 这是因为你的权限不够,此时你需要用管理员的身份去修改        开启管理员指令:su  root 然后就可以修...
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都...
在使用 Nginx 过程中,用户可能会遇到一些常见的问题 以下是对这些常见问题的说明和解决方法
最新发布
07-08
### Nginx 常见问题及解决方法详解 #### 一、服务启动失败 **问题描述**:在尝试启动 Nginx 服务时,可能会遇到启动失败的情况。这种情况通常是由于配置文件错误、端口冲突或者权限问题所导致。 **解决方法**: 1...
centos搭建cacti监控以及常见故障解决方案.docx
10-26
### CentOS 搭建 Cacti 监控平台及其故障解决方法 #### 一、概述 Cacti 是一个基于 PHP、MySQL 和 RRDTool 的网络流量监控工具,它可以自动发现网络设备,并创建用于监控这些设备的数据图表。本文将详细介绍如何在 ...
关于ssh连不上问题的解决方法(必看)
09-15
以下是一些常见的解决方案: 1. **检查SSH服务状态**: 确保SSH服务正在运行。在Linux系统中,可以使用以下命令来检查和启动SSH服务: ```bash sudo systemctl status sshd ``` 如果服务未启动,你可以启动...
dockerhub私服搭建及常见问题解决方案
weixin_39324786的博客
04-08 1152
1为什么要搭建harbor 因部门需求搭建docker存储服务 第一,由于公司内部推行docker采用容器化管理,我们从docker下载镜像的时候,速度慢,而我们自己搭建harbor速度则很快。 第二,官方的镜像有的时候无法满足我们的业务需求,我们需要进行定制开发,在完成之后,上传到公司内部的harbor仓库,方便其他人进行下载。 根据官网推荐我们使用harbor来搭建我们的docker-hub 1.1 什么是harbor Harbor正是一个用于存储Docker镜像的企业级Registry服务。是一个开源
SeLinux问题解决方法
a785722173的博客
03-29 5534
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当中,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当中,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
selinux故障解决方法及简介
weixin_33836223的博客
07-19 1596
一、故障类型二、配置文件、目录介绍三、原理介绍四、命令参考官网URL:http://wiki.centos.org/HowTos/SELinux一、故障类型1. relabeling 文件使用chcon命令来修改文件的安全性文本不适用:如果整个文件系统relabel,那么用此命令进行的设置将失效,除非使用semanage修改默认策略(Modifying s...
SELINUX修改错误导致开机卡住问题解决
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
03-22 1533
今天关闭SELINUX的时候,操作失误,结果导致系统卡住一直启动不了,下面我们来重新模拟一下这个过程并演示解决方案。 1.错误重现 1.1 修改SELINUX sudo vi /etc/selinux/config 1.2 重启服务器,卡住 重启后,服务器启动相比之前异常缓慢,最后卡在白条处,如下: 此时,为了查看后台发生了什么错误,我们同时按住 command+1。显示为SELINUX出了问题: 2.错误解决 这个问题解决起来也简单,首先需要重启,在刚进入如下选择洁面的时候,
在EC2上对SELinux故障进行紧急恢复以及排查的思路及方法
亚马逊云科技专栏
09-06 465
SELinux,全称Security-Enhanced Linux,是一个为系统提供强制访问控制机制的安全模块,安装并启用SELinux模块的操作系统会为每个进程和系统资源打上一个特殊的安全标记,称为SELinux上下文,并根据SELinux上下文信息以允许或拒绝访问行为。/11、启动EC2实例,然后验证实例是否正常重启。配置此策略后,账户将可以在连接EC2实例时,看到“EC2串行控制台访问”的选项,初始默认为“禁止”,需要点击“管理”,设置为“允许”,完毕,账号即可对EC2进行串行控制台访问.
SELinux问题进行故障排除
m0_75204988的博客
01-16 690
SELinux阻止访问服务器上的文件时(本应该可以访问的),了解必须采取哪些操作至关重要。请将以下步骤作为解决这些问题的指南: 在考虑做任何调整之前,应了解到SELinux禁止意图访问的这一做法也许非常正确。放web服务器尝试访问/home中的文件时,如果用户并未发布web内容,也可能表明服务遭入侵。如果已授予访问权限,也需要采取其他步骤来解决此问题。 最常见的SELinux问题是使用不正确的文件上下文。此问题会在以下情况中发生:即,使用一个文件上下文在某个位置创建了文件,而该文件又被移至预期会使用其
selinux权限neverallow解决
qq_36975610的博客
03-07 1759
selinux权限neverallow解决
selinux权限问题
xiaolifeidaofirst的博客
05-30 1862
neverallow user_t shadow_t:file write; 这条neverallow规则可以有效地阻止我们在策略中添加一条允许user_t对类型为shadow_t的文件进行写操作的规则, 如果添加了这样的规则在编译时就会报错,这条规则不会移除访问权,它只是会产生编译错误。我们在编写策略时,neverallow规则往往放在allow规则前面,首先声明哪些访问是明确地被拒绝的,然后再声明哪些访问是可以接受的,这样就可以预防我们人为出错了。 neverall...
增加SELinux TE 规则方法
苟浩的博客
03-01 1261
增加SELinux TE 规则方法 执行semanage dontaudit off。因为有时审计日志打印的不全。 判断是不是因为selinux权限导致的问题。打开selinux,命令无法执行;关闭selinux,命令可以执行,则可以确定是selinux的问题。 执行setenforce 0,关闭selinux。 tail -f /var/log/audit/audit.log,再执行相应的命令。这样可以只获取在这个命令执行期间出现的AVC日志,在加权限的时候要保证最小权限。 将第4步中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值