selinux

最新推荐文章于 2024-03-22 16:58:08 发布
最新推荐文章于 2024-03-22 16:58:08 发布
阅读量61 收藏
点赞数
分类专栏: unix like 文章标签: F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5593/article/details/81858429
版权

查看selinux是否启用

cat /selinux/enforce

 1:启用;2,未启用

 

查看文件的安全上下文

getfattr -m . -d file

也可以

ls -Z file

 或

ls --context file
 

 

 

设置filename在selinux里的安全上下文

chcon -f filename -u user_u -r object_r -t user_home_t

  ps ax --context

查看自己的安全上下文

id
ps ax --context

 

查看谁在运行命令

ps ax --context

 

 

进入permissive 模式

avc_toggle
 

 

设置filename在selinux里的安全上下文

chcon -f filename -u user_u -r object_r -t user_home_t   ps ax --context

查看自己的安全上下文

iteye_5593
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
phmatthaus的专栏
03-31 899
SELinux零知识学习三、SELinux应用层源码下载、编译和安装
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
phmatthaus的专栏
11-21 1224
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
SELinux
DreamWendy
09-17 1095
参考网址:https://www.cnblogs.com/ly565911158/p/3622942.html
Selinux
Redhat_yan
06-28 1618
学习selinux
SELINUX
qq_43008530的博客
11-14 626
1. 了解selinux (1)什么是selinux Selinux,内核级加强型防火墙。SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 (2)selinux的三个模式 Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELi...
SElinux
weixin_50339832的博客
09-06 1600
SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /etc/sysconfig/selinux(重启生效) /etc/s...
Selinux配置
云梦归遥【qq_45834685】
11-03 2016
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
Selinux详解
xxdw1992的博客
10-21 9674
一.介绍 1.1百度百科 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELinux 是 2.6 版本的 Linux内核中提.
Selinux -篇1 selinux简述
xieyinsen的专栏
11-25 1446
1、简述 相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。 selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。 抽象为进程域和对应的资源文件的访问策略。 以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。 2. DAC检查,即基于Linux UID/GID的安全检查。 3. SELin...
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 1798
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux中保护进程间通信
最新发布
07-09
### 在SELinux中保护进程间通信 #### 引言 随着现代计算技术的发展,系统安全变得日益重要。其中,强制访问控制(Mandatory Access Control, MAC)机制是实现安全系统的关键组成部分之一。在安全系统设计中,对...
从PPA为Ubuntu 10.04安装libqtwebkit4
iteye_5593的博客
08-31 1043
http://www.ubuntuupdates.org [code="sh"]sudo add-apt-repository ppa:kubuntu-ppa/backports sudo apt-get update sudo apt-get install libqtwebkit4[/code] The following extra packages will be in...
ubuntu小技巧:小键盘模拟鼠标
iteye_5593的博客
11-28 1022
如果那天鼠标不能用了,而有键盘带有小键盘, 那么可以通过Ctrl + shift + NumLock(再按一次就取消)来开启小键盘模拟鼠标移动的功能: 按小键盘数字键,就不能输入数字,而是操作鼠标的方向了。 前一阵不知怎么的按下了这个组合键,导致小键盘“失效了”,原来是这个ubuntu的功能引起的,现在取消一下就好了。 ...
ubuntu小技巧:开机自动开启数字小键盘
iteye_5593的博客
02-10 462
大家用小键盘输入数字的概率还是比较高的,但是ubuntu启动的时候都是没有开启小键盘的(键盘上的小键盘灯是灭的),特别是当开机登陆密码有数字时,每当开机登陆,都要先打开NUMLOCK键,然后再输入密码,很不方便,现找到一个方法,可以开机自动开启小键盘了! 首先,需要安装一个小软件,在终端中执行以下: [code="sh"]sudo apt-get install numlock...
ubuntu小技巧:不重启,重新挂载fstab的win分区
iteye_5593的博客
07-04 437
不用重启机器,重新自动挂载fstab的win分区, [code="sh"]sudo mount -a[/code]
SELinux管理与配置指南
"这篇文档是关于SELinux的详细操作手册,涵盖了从基础概念到实际运用的多个方面,适合对Linux系统安全感兴趣的读者学习。" SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值