linux---selinux

最新推荐文章于 2024-04-18 09:02:01 发布
最新推荐文章于 2024-04-18 09:02:01 发布
阅读量224 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzyuhz/article/details/83868116
版权

<1>.selinx的定义

selinux 是强制访问控制系统的实现;只要用途在于增强系统抵御攻击的能力。

<2>.selinux的状态

vim /etc/sysconfig/selinux	---> 产看selinux的配置文件
	enforcing	---> 表示强制,如果违反了安全上下文策略,则无法操作
	disabled	---> 表示关闭;selinux无效
	permisive	---> 表示警告;selinux有效;会产成警告日志

<3>.sel inux的修改

1>.selinux的临时修改,重启selinux恢复之前的设置

getenforce		---> 查询selinux的状态
setenforce	0 | 1	---> 设置selinux的状态为警告[0]或者强制[1]

2>.selinux的永久修改

vim /etc/sysconfig/selinux ---> 更改配置文件;系统需要重启;配置才可以生效

<4>.selinux的安全上下文的修改

1>.selinux的安全上下文的临时修改

touch /mnt/westos		---> 建立一个文件
mv /mnt/westos /var/ftp		---> 移动文件到/var/ftp
ls -Z /var/ftp			---> 查看/var/ftp的安全上下文文	
ps auxZ | grep vsdtpd		---> 查看进程vsftpd的安全上下文
lftp 172.25.254.113 -u student	---> 可以上传,可以删除
	disabled ----> enforcing	---> 将selinux变成enforcing
touch /mnt/westos1		---> 新建一个文件
mv /mnt/westos1 /var/ftp	---> 移动文件到/var/ftp
ls -Z /var/ftp			---> 查看/var/ftp的安全上下文
ps auxZ | grep vsdtpd		---> 查看进程vsftpd的安全上下文
setenforce 0			---> 临时改变selinux
	permissive
cat /var/log/audit/audit.log	---> 查看pam产成的日志

chcon -t public_content_t /var/ftp/westos1 ---> 临时更改/var/ftp/westos1的安全上下文

mkdir /westos			---> 创建一个目录
touch /westos/westosfile{1..5}	---> 创建几个文件
ls -Zd /westos			---> 查看目录的安全上下文

vim /etc/vsftpd/vsftpd.conf	---> 编辑vsftpd的配置文件
	anon_root=/westos
lftp 172.25.254.110		不能访问

setenforce 0			---> 更改selinux的设置
chcon -t public_content_t /westos -R	---> 更改目录及目录文件的安全上下文
ls -Zd /westos			查看目录的安全上下文

#把selinux重启一次,安全上下文又变回default_t

2>.selinux的安全上下文的永久修改

semanage fcontext --list -C | grep /var/ftp	---> 查看/var/ftp的安全上下文
semanage fcontext --list -C | grep /westos	---> 查看/westos的安全上下文

semanage fcontext -a -t public_content_t /westos	---> 改变/westos的安全上下文为public_content_t
semanage focntext -list -C | grep /westos	查看/westos的安全上下文;只改变了westos目录的安全上下文
restorecon -RvvF /westos	---> 刷新关于/westos的安全上下文

rm -rf /westos
mkdir /westos
touch /westos/file{1..5}

semanage fcontext -a -t public_content_t '/westos(/.*)?'	---> 改变/westos目录以及目录里面文件的安全上下文
ls -Zd /westos/*		---> 查看/westos目录以及里面文件的安全上下文;发现没有更改;需要刷新才会更改
restorecon -RvvF /westos	---> 刷新/westos;查看目录的更改

<5>.selinux的布尔值

getsebool -a | grep ftp		---> 显示bool值,查看进程的开启或者关闭
setsebool -P ftp_anon_write on	---> 将匿名用户的写权限永久打开‘-P表示永久’

<6>.监控selinux的冲突

touch /mnt/westos
mv /mnt/westos /var/ftp
>/var/log/messages
cat /var/log/messages
>/var/log/audit/audit.log
cat /var/log/audit/audit.log

cat /var/log/messages		---> 查看系统日志
restorecon -v /var/ftp/*	---> 这是系统提供的解决的方案

rpm -qa | grep setroubleshoot
	setroubleshoot-server-3.2.17-2.el7.x86_64
	setroubleshoot-3.2.17-2.el7.x86_64
	setroubleshoot-plugins-3.0.59-1.el7.noarch
hzyuhz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统---selinux
a939029674的博客
05-14 1172
SELINUX1.基本 SELINUX 安全性概念    SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访...
linuxselinux
weixin_45674039的博客
10-29 144
什么是selinux > selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced > Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 > NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中...
SELinux学习笔记
ymz641的专栏
12-31 1657
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
SElinux简介
程宇寒
01-18 8768
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
最新发布
jixuczy的博客
04-18 462
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
SELinux详解
不知道
03-25 7668
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
container-selinux-2.74-1.el7.noarch.rar
03-03
1. 首先,解压下载的`container-selinux-2.74-1.el7.noarch.rar`压缩包,获取到`container-selinux-2.74-1.el7.noarch.rpm`文件。 2. 接着,在终端中使用`rpm`命令进行离线安装,命令如下: ```bash rpm -ivh ...
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
`container-selinux-2.9-4.el7.noarch.rpm.zip`这个压缩包文件是与Docker相关的,它包含了一个名为`container-selinux-2.9-4.el7.noarch.rpm`的软件包,这是Docker在Red Hat Enterprise Linux 7 (RHEL 7)或其兼容...
linux-2.6.32.tar.gz
06-30
5. **安全增强**:内核的安全模型得到加强,包括SELinux(强制访问控制)和AppArmor的改进,提高了系统的安全性。 6. **网络堆栈优化**:网络性能的提升也是2.6.32的一大亮点,如TCP/IP协议栈的优化,提供了更好的...
linux-FSSBLinux文件系统沙箱
08-13
同时,可以使用ACLs或其他权限管理工具(如AppArmor或SELinux)来进一步限制程序的访问权限。 4. **进程隔离**:通过创建命名空间(namespaces)和控制组(cgroups)来隔离进程的资源访问,包括网络、用户ID、PID等...
Linux SELinux讲解
m0_49864110的博客
02-25 4275
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux ---selinux详解
weixin_45673560的博客
11-21 1815
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux
qq_57289939的博客
09-07 1291
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
selinux中Enforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1628
Selinux的基本使用
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
selinux-utils 源码在哪
07-15
### 回答1: selinux-utils是一个开源软件包,提供了与SELinux(安全增强型Linux)相关的工具和库。 要找到selinux-utils源码,你可以遵循以下步骤: 1. 打开任何一个网页浏览器,进入一个搜索引擎,如Google、Baidu、Github等。 2. 在搜索引擎的搜索框中键入"selinux-utils源码"或"selinux-utils GitHub"。这将让搜索引擎帮你找到与selinux-utils相关的资源。 3. 在搜索结果中,通常会有指向源码存储库的链接。点击其中一个链接,比如Github的链接。 4. 进入源码存储库后,你可以找到selinux-utils的源代码文件。它们通常以.c或.cpp为扩展名。 5. 在源码存储库中,你还可以找到其他与selinux-utils相关的信息,如文档、问题跟踪和讨论。 请注意,selinux-utils源码可能在不同的代码托管平台(如GitHub、GitLab等)或者开发者的个人网站上。确保选择了可信的源,并使用适当的下载方式获取源码。 ### 回答2: selinux-utils 是一个用于管理 SELinux 的工具集,包含了一些常用的 SELinux 相关工具和库文件。 selinux-utils 的源代码可以在 SELinux 官方的代码库中找到。你可以通过以下方式获取 selinux-utils 的源码: 1. 从官方源获取:访问 SELinux 项目的官方网站(https://github.com/SELinuxProject/selinux-utils)。在该页面中,你可以找到 selinux-utils 的源码仓库链接。你可以使用 git 命令克隆整个仓库到本地,以获取 selinux-utils 的完整源码。 2. 使用包管理器获取:如果你在使用 Linux 发行版,你可以尝试使用包管理器来获取 selinux-utils 的源码。不同的发行版可能有不同的包管理器,可以通过在终端中运行适当的命令来查找 selinux-utils 的包,并使用包管理器获取其源码。 请注意,获取源码需要一定的技术知识和经验。如果你只是想使用 selinux-utils,而不是为了开发或修改它,你可以直接通过软件包管理器安装预编译的二进制文件,而无需获取或编译源码。 ### 回答3: selinux-utils 源码是 Security Enhanced Linux (SELinux) 的一部分,它包含了对 SELinux 系统的管理工具。在大部分标准的 Linux 发行版中,selinux-utils 源码通常是通过源代码包(source package)的形式提供的。在一般的 Linux 系统中,你可以通过以下步骤来获取 selinux-utils 源码: 1. 打开终端,以 root 用户或拥有管理员权限的用户身份登录。 2. 使用适用于你所使用的 Linux 发行版的包管理器,比如 apt、yum、dnf、zypper、pacman 等,执行以下命令: - 对于 Ubuntu 或 Debian 系统:sudo apt-get source selinux-utils - 对于 CentOS 或 Fedora 系统:sudo dnf download --source selinux-utils 或 sudo yumdownloader --source selinux-utils - 对于 openSUSE 系统:sudo zypper source-install selinux-utils - 对于 Arch Linux 系统:使用 AUR 或者自定义 PKGBUILD 构建 3. 上述命令将会下载 selinux-utils 源代码压缩包,并解压到当前目录中。 注意:具体的命令和过程可能会因你所使用的 Linux 发行版和版本而有所不同,上述命令只是提供了一些常见的示例。你也可以在 SELinux 官方网站(https://github.com/SELinuxProject/selinux-utils)上找到最新版本的 selinux-utils 源码,并根据官方文档提供的指引进行下载和编译。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值