【redhat5.5】SELinux的基本配置和使用思路

最新推荐文章于 2021-05-11 11:53:43 发布
最新推荐文章于 2021-05-11 11:53:43 发布
阅读量159 收藏
点赞数
文章标签: 运维
【1】 SELinux开机的三种状态
配置文件 /etc/sysconfig/seLinux
SELINUX = Enforcing (默认)
Disabled : 停用SELinux功能
Permissive : 仅显示警告信息,不阻止
Enforcing : 强制执行SELinux功能,产生警告信息

SELINUXTYPE=targeted
strict : 完整的保护功能,包含网络服务,一般指令及应用程序

targeted : 保护网络相关服务

dhcpd
httpd
mysqld
named
nscd
ntpd
portmap
postgres
snmpd
squid
syslogd

【2】 查看SELinux 状态
sestatus

getenforce 查看SELinux 状态

【3】 重启启动SELinux
调用 /sbin/setfiles 为所有文件打标记
ls -Z 查看文件
ps -Z 查看进程
id -Z 查看当前用户

【4】设置SELinux状态 而不重启系统

setenforce [ Enforcing | Permissive | 1 | 0 ]


【5】 图形化管理页面
system-config-selinux

【6】SELinux 使用思路 在SELinux开启的情况下,配置vsftpd服务

1】 设置SELinux 允许模式
setenforce Permissive
2】 安装启动vsftpd 服务
yum install vsftpd -y
service vsftpd start
3】 测试
匿名登录并下载
使用本地用户登录,并下载,上传
4】设置SELinux 强制模式
setenforce Enforcing
5】再次测试相关功能
匿名用户登录并下载 仍然可以
使用本地用户登录,并下载,上传 --- 被拒绝

【6】配置SELinux,放行需要的功能
1】方法一 看日志
a 文本方式
正常情况下 日志会在服务器的 /var/log/messages 文件中存在
还会在 /var/log/audit/audit.log 存在
b 图形方式
正常屏幕的右上角会自动弹出一个黄色的五角星 (selinux troubleshooter)
若未看到 保证 /etc/syslog.conf 正常 启动service syslog restart
同时启动如下服务:
[root@www ~]# setroubleshootd
c 查看日志
tail /var/log/messages
sealert -l xxxxxxxxxxxxxxxxxxxx
sealert -a /var/log/audit/audit.log
d 日志中提示说
setsebool -P ftp_home_dir=1
测试,系统帐号登录ftp登录成功
2】方法二 看man手册
man -k ftp | grep selinux
man 8 ftp_selinux
iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux内核加强型防火墙对ftp,http部署影响,troubleshooting
dreamer_xixixi的博客
05-17 346
SELINUX1.什么是selinux?  selinux ,内核加强型防火墙  SElinunx实现了一个更灵活的MAC形式,叫做类型强制(Ttpe Enforcement)和一个非强制的多层安全形式(Multi-Level)2.如何管理selinux级别?  selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=Disabled #关闭状...
RHCE刷题
最新发布
weixin_46447154的博客
11-06 581
ansible题库
linux安装sealert工具,selinux-setroubleshoot安装及详解
weixin_39975261的博客
05-11 396
对超级管理员有效安全加强型linux自主访问体制 :又大变小user group other\ | /file/ | \r w x强制访问体制 最小权限:由小该大打开SELINUXsestatus 查看slinux状态vim/etc/sy...
selinux设置
weixin_45048541的博客
12-02 364
案例1:启用SELinux保护 案例2:自定义用户环境 案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提...
linux系统之selinux设置。
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
RedHat5.5安装Oracle10G.docx
08-20
### RedHat 5.5 安装 ...通过以上详细的步骤,可以确保在 RedHat 5.5 系统上成功安装并配置 Oracle 10G 数据库。每个步骤都非常重要,需仔细操作以避免潜在的问题。此外,根据实际情况调整某些配置可能也是必要的。
RedHat5.5安装Oracle10G
11-21
在Red Hat 5.5操作系统上安装Oracle 10G数据库是一个涉及多个步骤的过程,主要目的是确保系统的配置符合Oracle的安装需求。以下是整个过程的详细解释: 1. **软件包下载**:首先,你需要从Oracle官方网站()下载...
redhat 5.5 X86 32、 64位服务器版种子
11-19
总的来说,这个“redhat 5.5 X86 32、64位服务器版种子”为用户提供了在32位和64位环境下部署RHEL 5.5服务器的可能,适用于各种规模的企业,特别是那些需要强大稳定性和长期技术支持的场景。通过使用BitTorrent技术...
redhat5.5下安装oracle11g数据库
12-10
在Red Hat Linux 5.5环境下安装Oracle 11g数据库是一个复杂的过程,涉及到操作系统配置、依赖包安装、系统安全设置等多个环节。以下是对整个流程的详细解释: 首先,安装Red Hat Linux 5.5操作系统是整个过程的基础...
redhat syslog 配置 笔记
12-09
redhat syslog 配置 笔记 介绍syslog.conf的配置文件格式和配置实例
selinux 常用指令
袁瑞麟的专栏
01-06 1032
大多数 SELinux的设置都是布尔值-换句话说就是,通过设定 0 或 1 来使其关闭或激活。默认这些值存储在 /selinux/booleans 目录下。举一个简单的例子,user_ping,这个布尔值通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。在工作中如果你只
SELinux
weixin_33806300的博客
05-14 142
1.课程目标了解什么是SELinux;掌握如何改变SELinux的模式;掌握怎样修改文件安全上下文(Context);查看和维护SELinux的Bool值;故障排解SELinux引起的问题2.SELinux简介2.1.是什么SELinux(Security Enhanced Linux),是由美国国家安全局(NationalSecurity Agency,NSA)领导开...
SELinux基本配置使用思路
weixin_34097242的博客
12-24 154
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统之TroubleShooting
weixin_34092455的博客
12-05 643
尽管Linux系统非常强大,稳定,但是我们在使用过程当中,如果人为操作不当,仍然会影响系统,甚至可能使得系统无法开机,无法运行服务等等各种问题。那么这篇博文就总结一下一些常见的故障排除方法,但是不可能面面俱到,只能不断的补充,更新。一、管理员忘记密码(1)、重启计算机,进入单用户模式[root@CentOS5grub]#reboot Broadcastmess...
selinux
腾飞FLY
12-28 215
selinux 对超级管理员有效安全加强型linux自主访问体制 :又大变小user         group           other        \                  |                  /                    file                  /        |            \          ...
SElinux下通过setroubleshoot工具排错
weixin_33973609的博客
06-02 2351
setroubleshoot是查看SElinux日志报错的命令,对于这个命令的用法,本人现总结如下,如有有用得着的朋友,可以瞅瞅哦1.首先查看一下个个的主机上是否安装了setroubleshoot,如果没有安装 则yum安装就行了(yum的配置暂不赘述)2.检查是否有安装http vsftp 若没有安装,则也先要安装下3.重启httpd服务 service httpd...
使用Redhat5.5构建Samba+OpenLDAP PDC
在构建PDC的过程中,首先需要对RHEL 5.5服务器进行一些基础设置,如关闭iptables和SELinux,以及不必要的服务,以确保系统的安全性和简化配置。接着,设置主机名为实现网络通信,并配置DNS解析,这对于后续的域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值