linux---selinux

最新推荐文章于 2024-04-15 17:29:07 发布
最新推荐文章于 2024-04-15 17:29:07 发布
阅读量220 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzyuhz/article/details/83868116
版权

<1>.selinx的定义

selinux 是强制访问控制系统的实现;只要用途在于增强系统抵御攻击的能力。

<2>.selinux的状态

vim /etc/sysconfig/selinux	---> 产看selinux的配置文件
	enforcing	---> 表示强制,如果违反了安全上下文策略,则无法操作
	disabled	---> 表示关闭;selinux无效
	permisive	---> 表示警告;selinux有效;会产成警告日志

<3>.sel inux的修改

1>.selinux的临时修改,重启selinux恢复之前的设置

getenforce		---> 查询selinux的状态
setenforce	0 | 1	---> 设置selinux的状态为警告[0]或者强制[1]

2>.selinux的永久修改

vim /etc/sysconfig/selinux ---> 更改配置文件;系统需要重启;配置才可以生效

<4>.selinux的安全上下文的修改

1>.selinux的安全上下文的临时修改

touch /mnt/westos		---> 建立一个文件
mv /mnt/westos /var/ftp		---> 移动文件到/var/ftp
ls -Z /var/ftp			---> 查看/var/ftp的安全上下文文	
ps auxZ | grep vsdtpd		---> 查看进程vsftpd的安全上下文
lftp 172.25.254.113 -u student	---> 可以上传,可以删除
	disabled ----> enforcing	---> 将selinux变成enforcing
touch /mnt/westos1		---> 新建一个文件
mv /mnt/westos1 /var/ftp	---> 移动文件到/var/ftp
ls -Z /var/ftp			---> 查看/var/ftp的安全上下文
ps auxZ | grep vsdtpd		---> 查看进程vsftpd的安全上下文
setenforce 0			---> 临时改变selinux
	permissive
cat /var/log/audit/audit.log	---> 查看pam产成的日志

chcon -t public_content_t /var/ftp/westos1 ---> 临时更改/var/ftp/westos1的安全上下文

mkdir /westos			---> 创建一个目录
touch /westos/westosfile{1..5}	---> 创建几个文件
ls -Zd /westos			---> 查看目录的安全上下文

vim /etc/vsftpd/vsftpd.conf	---> 编辑vsftpd的配置文件
	anon_root=/westos
lftp 172.25.254.110		不能访问

setenforce 0			---> 更改selinux的设置
chcon -t public_content_t /westos -R	---> 更改目录及目录文件的安全上下文
ls -Zd /westos			查看目录的安全上下文

#把selinux重启一次,安全上下文又变回default_t

2>.selinux的安全上下文的永久修改

semanage fcontext --list -C | grep /var/ftp	---> 查看/var/ftp的安全上下文
semanage fcontext --list -C | grep /westos	---> 查看/westos的安全上下文

semanage fcontext -a -t public_content_t /westos	---> 改变/westos的安全上下文为public_content_t
semanage focntext -list -C | grep /westos	查看/westos的安全上下文;只改变了westos目录的安全上下文
restorecon -RvvF /westos	---> 刷新关于/westos的安全上下文

rm -rf /westos
mkdir /westos
touch /westos/file{1..5}

semanage fcontext -a -t public_content_t '/westos(/.*)?'	---> 改变/westos目录以及目录里面文件的安全上下文
ls -Zd /westos/*		---> 查看/westos目录以及里面文件的安全上下文;发现没有更改;需要刷新才会更改
restorecon -RvvF /westos	---> 刷新/westos;查看目录的更改

<5>.selinux的布尔值

getsebool -a | grep ftp		---> 显示bool值,查看进程的开启或者关闭
setsebool -P ftp_anon_write on	---> 将匿名用户的写权限永久打开‘-P表示永久’

<6>.监控selinux的冲突

touch /mnt/westos
mv /mnt/westos /var/ftp
>/var/log/messages
cat /var/log/messages
>/var/log/audit/audit.log
cat /var/log/audit/audit.log

cat /var/log/messages		---> 查看系统日志
restorecon -v /var/ftp/*	---> 这是系统提供的解决的方案

rpm -qa | grep setroubleshoot
	setroubleshoot-server-3.2.17-2.el7.x86_64
	setroubleshoot-3.2.17-2.el7.x86_64
	setroubleshoot-plugins-3.0.59-1.el7.noarch
hzyuhz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux学习笔记
ymz641的专栏
12-31 1629
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
Linux SELinux讲解
m0_49864110的博客
02-25 4215
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
最新发布
m0_60388419的博客
04-15 1110
所以说,“Targeted processes are protected”和“Only selected processes are protected”虽然看起来很像,但是它们所指的保护范围和级别是不同的。这三种SELinux策略的范围从小到大可以理解为 “minimum” < “targeted” < “mls”。在这里,您可以设置SELinux模式并选择在启动时加载的策略。在这里,“targeted”和“minimum”是两种不同的SELinux策略类型。这个文件中的设置将在系统重启后生效。
Linux ---selinux详解
weixin_45673560的博客
11-21 1732
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
selinux中Enforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
linux-bench:检查Linux服务器是否根据CIS发行独立Linux基准中定义的最佳安全最佳实践
05-05
Linux-bench是一个Go应用程序,可通过运行CIS Distribution Independent Linux ... LSM-Selinux / Apparmor 安装 从源安装 安装 ,然后克隆该存储库并按以下方式运行(假设 ): go get github.com/aquasecurity/l
tigervnc-selinux-1.11.0-9.el8.noarch(1).rpm
12-06
官方离线安装包,亲测可用
selinux-policy-3.13.1-229.el7.noarch.rpm
11-30
离线安装包,亲测可用
selinux-master
01-09
selinux-master
selinux-policy-targeted-3.13.1-229.el7.noarch.rpm
12-01
离线安装包,亲测可用
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
linux下安全框架LSM的介绍性资料,主要讲解了LSM框架中各种钩子函数,及其selinux的实现。
selinux-example_SELinux_
09-28
linux selinux development
Linux-CentOS 7.6 系统初始化脚本
09-19
内容概括:禁用防火墙,修改selinux,修改yum源,安装常用软件,同步系统时间,DNS域名配置,安装JDK-18,Tomcat,Mysql8,设置开机启动项-更新时间。 适合人群:Linux初学者 操作:用xftp将文件导入到Linux中,...
SELinux-by-Example-Using-Security-Enhanced-Linux
02-02
SELinux by example is the ... It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.
SELinux整理笔记
liguangxianbin的博客
05-25 5118
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&amp;wfr=spider&amp;for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 840
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
selinux-utils 源码在哪
07-15
selinux-utils是一个开源软件包,提供了与SELinux(安全增强型Linux)相关的工具和库。 要找到selinux-utils源码,你可以遵循以下步骤: 1. 打开任何一个网页浏览器,进入一个搜索引擎,如Google、Baidu、Github等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值