SELinux相关知识一

最新推荐文章于 2022-05-22 16:09:55 发布
最新推荐文章于 2022-05-22 16:09:55 发布
阅读量191 收藏
点赞数
分类专栏: linux selinux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonyang69/article/details/109443152
版权

一、SELinux是什么?
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux。传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。

二、SELinux的作用:
传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。

三、SELinux的三种工作模式:
见/etc/selinux/config
查看工作模式:
命令:getenforce

1.Disable工作模式(关闭模式)
在 Disable 模式中,SELinux 被关闭,默认的 DAC 访问控制方式被使用。对于那些不需要增强安全性的环境来说,该模式是非常有用的。
2.Permissive工作模式(宽容模式)
在 Permissive 模式中,SELinux 被启用,但安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许。然而,此时会向日志文件发送一条消息,表示该访问应该被拒绝。
3.Enforcing工作模式(强制模式)
从此模式的名称就可以看出,在 Enforcing 模式中, SELinux 被启动,并强制执行所有的安全策略规则。
在这里插入图片描述
四、安全上下文件查看:
1.查看文件和目录的安全上下文,执行命令如下:
ls -Z /var/www/html
在这里插入图片描述
2.查看进程的安全上下文,执行命令如下:
ps auxZ |grep httpd
在这里插入图片描述
只要进程和文件的安全上下文匹配,该进程就可以访问该文件资源。
在这里插入图片描述

五、安全上下文件的修改
chcon 命令格式如下:

$ chcon [选项] 文件或目录
选项:
-R: 递归,当前目录和目录下的所有子文件同时设置;
-t: 修改安全上下文的类型字段,最常用;
-u: 修改安全上下文的身份字段;
-r: 修改安全上下文的角色字段;

restorecon 命令格式如下:
$ # restorecon [选项】 文件或目录

选项:
-R:递归.当前目录和目录下所有的子文件同时恢复;
-V:把恢复过程显示到屏幕上;
在这里插入图片描述
六、默认安全上下文的查询和修改:
1.默认安全上下文的查看:
$semanager fcontext -l
在这里插入图片描述
2.默认安全上下文的修改:
$semanager fcontext -a -t httpd_sys_content_t “/var/www(/.*)”
在这里插入图片描述

jasonyang69
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中的selinux相关知识
weixin_44317199的博客
02-17 154
selinux简介 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。 (控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普通访问权限和selinux...
SELinux的管理
weixin_43519951的博客
02-24 241
目录1.基本 SELinux 安全性概念2.SELinux功能3.SELinux状态4.显示 SELinux 文件上下文5.sebool6.setrouble 1.基本 SELinux 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和...
管理Linux中的selinux
thermal_life的博客
02-23 401
######################### 1.selinux功能 ######################### selinux:内核级加强型火墙 当seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 且用户可以上传文件 当selinux开启后,重启系统,会发现多了以下三行内容 上下文出现,移动...
selinux--初篇
qq_45279999的博客
05-22 371
本地软件仓库搭建过程: 1、将本地镜像进行挂载 2、编辑本地的yum仓库 3、下载httpd服务 yum install -y httpd 4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行, 从而持续为用户提供 Web 服务。 systemctl restart httpd systemctl enable httpd 5、访问网页,浏览器输入127.0.0.1访问网页 配置服务: 在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件
RHCSA-A3.配置调试SELinux
SunMy的博客
09-28 2176
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 3. 调试SELinux 非标准端口82上运行的web服务器在提供内容时遇到问题, 根据需要调试并解决问题,并使其满足这些条件 注意:考试的时候全程开启SELinux,不能关闭SELinux 任务要求 系统上的Web 服务器能够提供/var/www/html 中所有现有的HTML 文件(注:不要删除或以其他方式改动现有的文件内容) Web 服务器在端口82 上提供此内容 Web 服务器在系统启动时自动启动
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...
SELinux by Example
最新发布
01-16
SELinux by Example》这本书是Linux安全领域的一本经典之作,专注于讲解Security-Enhanced Linux (SELinux) 的使用和实践。SELinux 是一个集成在Linux内核中的强制访问控制系统,它增强了操作系统的安全性,提供了...
selinux 基础介绍
11-01
SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux、Fedora Core、Gentoo...
关闭selinux.docx
03-16
**关闭 SELinux 知识点详解** SELinux(Security-Enhanced Linux)是 Linux 内核中的一个安全模块,提供了一种强制访问控制(Mandatory Access Control, MAC)机制,旨在增强系统的安全性。它通过细粒度的权限管理...
SELinux中文.pdf
08-20
本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的知识点。 1. SELinux 概述 SELinux 是一种基于 Linux 的安全机制,由美国国家安全局(NSA)开发,旨在提供一个灵活、可配置的安全...
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
SELinux修改文件上下文:
北游的日常
04-26 2302
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法一:(直接修改上下文)       chcon-R -thttpd_sys_rw_content_t /http_vhost_te...
linux安装SELinux管理工具,【linux】SELinux工具:semanage的安装和使用
weixin_39552304的博客
05-03 1425
1、安装在ubuntu14.04上安装sudo apt-get install policycoreutils在CentOS7上安装sudo yum -y install policycoreutils-python2、semanage命令行参数$ semanage --helpsemanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。位置参数(子命令),用法 se...
semanage和SELinux的小总结
想上天的鱼
03-11 8069
我对linux是个门外汉,有些地方描述的比较“粗犷”,见谅见谅;文章结构什么的,真的是有心无力,一片好文章也是一门技术活,所以,我用问答的形式来写的,简单,但感觉效果还是有的;最后,这篇算不上文章的文章,肯定是借鉴了其它的大神的,大神莫怪莫怪,大神年薪5000w,大神美女环绕,大神万寿无疆    semanage是什么?  1.semanage是一个软件中的一部分,  2.可在linux中用命令行...
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
linux基础知识小结3
weixin_34323858的博客
07-08 78
3.7 防火墙内核功能,是一个模块,不是一项服务 /etc/inittab里面有运行级别 /etc/rc.d里面是不同级别的启动项软链接 chkconfig--del --add就是管理这些软链接的 其中以k开头的关闭s开头的开启 表 链...
[linux下]理解Semaphore及其用法详解
jack_incredible的专栏
05-25 1万+
2009-05-12 13:13 Mutex是一把钥匙,一个人拿了就可进入一个房间,出来的时候把钥匙交给队列的第一个。一般的用法是用于串行化对critical section代码的访问,保证这段代码不会被并行的运行。 Semaphore是一件可以容纳N人的房间,如果人不满就可以进去,如果人满了,就要等待有人出来。对于N=1的情况,称为binary semapho
Linux下SELinux的初级管理
weixin_45792518的博客
02-24 554
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
Linux之SELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值