linux下selinux与安全上下文的配置

最新推荐文章于 2023-10-31 17:43:14 发布
最新推荐文章于 2023-10-31 17:43:14 发布
阅读量748 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iaMay_____/article/details/80344592
版权

安全上下文

所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。


本次使用ftp服务来实验

首先查看ftp的安全上下文

在ftp外的目录下创建新文件  (和ftp目录下的安全上下文不同)

如图  无法打开

那么更改selinux为警告   如图所时可以看到文件 说明selinux限制了ftp去查看安全上下文不同的file1文件

使用 chcon  -t  安全上下文   文件  命令来更改文件的安全上下文    如图 在setenfrce=1时也可以看到文件查


使用ls  -Zd 来查看制定目录的安全上下文


创建新目录westos1  在vsftpd配置文件中改为匿名用户登陆家目录  可以看到  不更改selinux为警告无法看到文件 



修改时 根据ftp的安全上下文  来修改westos1

如图  修改后  查看得知和ftp'的安全上下文一致  登陆可看到文件



selinux还限制了以用户上传文件  

使用getsebool  来查看ftp的配置 如图   

修改方式如下   修改后就可以使用开启的功能


在配置httpd服务时 可以在配置文件中修改端口 规定使用的端口   在42行


修改后   无法重启服务

设置 警告  可以开启  说明 selinux限制了我们对端口的修改

如图  看到htpp的端口信息   

semanage  port  -a  -t  http_port_t  -p tcp  6666   添加上去即可




linux中setroubleshoot的使用 

清空message与audit的信息

在mnt下创建文件   移动至/var/ftp/下

打开浏览器 无法看到




打开 message  找到解决方案


修改后

可以查看到文件



iaMay_____
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用getenforce查看selinux状态 selinux对文件的作用: 当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
基于Linuxselinux安全上下文、布尔值、监控冲突的管理及服务端口的设定
yifan850399167的博客
05-16 1703
一、SELINUX   1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你...
Linux学习-93-SELinux安全上下文操作
时光
12-21 1565
Linux学习-93-SELinux安全上下文操作
Linux CentOS 8(SELinux配置与管理)
正月十六工作室
10-31 581
SELinux安全增强型Linux系统,是一个Linux内核模块,也是Linux的一个安全子系统。开启后,会关闭系统中不安全的功能。主要作用是最大限度地减小系统中服务进程可访问的资源。
linux等保三级检查命令
UMSA
12-02 4369
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
SELinux配置和更改安全上下文
04-23 1万+
配置SELinux 我们已经在Selinux的由来和安全上下文中了解到SELinux的基本概念。 我们知道SELinux会对进程和文件进行权限控制,而让阻止某些进程访问不该访问的文件。 实际上,在真实场景中,虽然SELinux为默认的内核模块,然而实际上,我们还是可以控制其开启和执行。 首先,让我们查看默认的当前的SELinux配置: $ cat /etc/sysconfig/selinux...
Linux系统selinux工作模式下安全上下文设置以及端口的更改
letter_A的博客
05-16 4536
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain...
基于Linux下的安全上下文设置及管理
柠檬精哒博客
05-17 2926
一、安全上下文 概念:访问的凭证,特定的文件被特定的程序访问,会关闭系统认为不安全的所有功能 影响程序访问文件(安全上下文控制) 影响服务程序功能(sebool值控制) 当安全上下文匹配时访问允许,若不匹配时则不被允许 移动:不改变文件的属性和权限,重命名的过程 复制:改变文件的属性,新建的过程 vim /etc/sysconfig/selinux touch /mnt/wes...
Linuxselinux安全上下文
Le_Anny的博客
05-16 2418
安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。 1) 系统根据PAM子系统中的pam_selinux.so模块设定...
Linux下的selinux安全上下文、TCP/IP协议
yyyxxxs的博客
05-16 836
1、简介 selinux是美国国家安全局和SCC开发的linux的一个强制控制的安全模块。传统linux中的文件,由用户、组、权限控制访问,而在selinux中的对象,由存在inde表的扩展属性域的安全元素所控制其访问。其主要作用就是最大限度地减小系统中服务进程可访问的资源。 vim /etc/sysconfig/selinux #改变selinux的工作模式 reboot #重启,改变任何...
selinux实现为linux安全模块报告
12-28
美国NSA对selinux实现的整理报告,非常系统,详细,有助于了解linux
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: ...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
linux 中ftp服务的配置及使用
热门推荐
iaMay_____的博客
05-09 1万+
首先下载ftp服务防火墙添加许可firewall-cmd  --permanent  --add-service=ftp/var/ftp/下创建文件  虚拟机lftp连接实验   下载lftp服务连接后查看ls  找到创建文件ftp配置    vim  /etc/vsftpd/vsftpd.conf  修改家目录mkdir   /ftpdir/westosdir  -panon_root=/dir...
linux下搭建阿帕奇服务器
iaMay_____的博客
05-30 5149
安装httpd 基本配置 通过ip来禁止用户登陆 如下添加 黑名单ip  Deny与Allow的先后顺序决定先读谁,以此来决定时黑名单还是白名单如图成功设置通过用户方式访问  htpasswd -cm apacheuser linux   第一次建立用户需要-c,以后的不需要,否则会覆盖之前的用户修改如下 如图成功搭建虚拟主机注释掉Require user       添加Require vali...
linux docker的使用
iaMay_____的博客
08-19 5048
安装软件 yum install docker-engine-17.03.1.ce-1.el7.centos.x86_64.rpm docker-engine-selinux-17.03.1.ce-1.el7.centos.noarch.rpm systemctl start docker 状态信息 [root@foundation15 mnt]# docker info Contain...
linux中虚拟机yum(库)的搭建
iaMay_____的博客
04-25 4864
首先获取系统对应的库文件    将文件保存到安全的位置创建库的挂栽点  进行挂载  如下图  挂栽后df查看接下来下载httpd服务实验   如下图 下载完成为了通过httpd服务诗虚拟机可以下载服务 创建/var/www/html/source7.2或7.0文件 mount  /home/kiosk/Desktop/rhel-server-7.2-x86_64-dvd.iso    /var/w...
linux 使用iso文件恢复系统
iaMay_____的博客
05-16 3100
开机顺序1通电 2  开启bios   3 bootmanul   cd  disk  network  usbdisk  硬盘标志来确认     446mbr启动(转到硬盘boot下读取frub.cfg 选择读取信息【系统启动过程】  开启内核   内核加载硬件驱动 / 内核开始初始化程序 初始化程序激活所有软件  )1系统引导失败    dd  if=/dev/zero   of=/dev/v...
linux 开机无法启动 出现 faild to load SELinux~~的解决办法
iaMay_____的博客
05-23 2127
这个问题我初步判断为selinux出现问题 在长时间停留在启动界面  按住ecs可以可能到selinux出现问题  由此可以尝试修改尝试后在grup引导界面按e进入编辑界面 在最后添加 enfrocing=0可以解决     原因应该是由于修改selinux的状态导致的...
linux selinux配置
最新发布
11-11
以下是Linux SELinux配置的基本步骤: 1. 确认SELinux是否已安装并启用: ```bash sestatus ``` 2. 查看SELinux的工作模式: ```bash getenforce ``` 3. 修改SELinux配置文件/etc/selinux/config,将SELINUX=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值