SELinux策略规则的开启和关闭(详解版)

最新推荐文章于 2023-05-17 23:56:28 发布
最新推荐文章于 2023-05-17 23:56:28 发布
阅读量500 收藏
点赞数
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据开发 大数据分析 大数据学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104181499
版权
本文详细介绍了如何在Linux中查询和修改SELinux策略规则的开启与关闭状态,包括使用getsebool和setsebool命令。并通过实例展示了当SELinux导致vsftpd无法正常登录时,如何分析日志并解决问题。
摘要由CSDN通过智能技术生成

默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。

 

规则的开启与关闭并不困难,使用 getsebool 命令来查询规则的开启和关闭状态,使用 setsebool 命令来修改规则的开启与关闭状态。

查询策略规则是否开启

先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下:

[root@localhost ~]# getsebool [-a] [规则名]

-a 选项的含义是列出所有规则的开启状态。

例如:

[root@localhost ~]# getsebool -a
abrt_anon_write –> off
abrt_handle_event –> off
allow_console_login –> on
allow_cvs_read_shadow –> off
allow_daemons_dump_core –> on
allow_daemons_use_tcp_wrapper –> off
…省略部分输出…
#getsebool命令明确地列出了规则的开启状态

除此之外,还可以使用 semanage boolean -l 命令(此命令需事先手动安装),此命令的输出结构同 getsebool 命令相比,输出信息中多了默认状态、当前状态以及相关描述等信息。感兴趣的读者,可以自己尝试运行,观看输出结果。

修改规则的开启状态

能够查询到规则的开启状态,我们使用 setsebool 命令就可以开启和关闭某个规则。当然&#

最低0.47元/天 解锁文章
jiujiudsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置selinux策略_SELinux策略规则开启关闭详解
weixin_39538877的博客
12-24 725
我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启关闭规则规则开启关闭并不困难,使用getsebool 命令来查询规则开启关闭状态,使用setsebool 命令来修改规则开启关闭状态。查询策略规则是否开启先来看看如何知道哪些规则启用的,哪些规则关闭的。这时需要使用 getsebool 命令,命令格式如下:[root@localhost ...
关闭selinux_SELinux策略规则开启关闭详解
weixin_39634351的博客
12-14 169
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启关闭规则,还是很有必要的。规则开启关闭并不困难,使用getsebool 命令来查询规则开启关闭状态,使用setsebool 命令来修改规则开启关闭状态。查询策略规则是否开启先来看看如何知道哪些规则启用的,哪些规则关闭的。这时需要使用getsebool 命令,命令格式如下...
Linux策略路由详解
京东科技开发者
10-10 1148
Linux中,我们通常使用route命令来做路由信息的管理。但是该命令仅仅只能用于基本路由信息的管理,面对功能更加强大的基于策略的路由机制,route命令就显得捉襟见肘。在传统路由算法中,只能基于目的地址进行路由选择。但是如果对路由选择有更复杂的要求,比如针对不同源地址、传输层端口甚至是payload进行更细致的路由控制,传统的基于目的地址的路由表就无法满足需求了,需要使用功能更加强大的路由策略数据库来处理。
selinux策略的打开和关闭
明确,简单,优雅
05-18 878
selinux配置有三项:缺省是强制策略。 enforcing - 强制打开,拒绝违反安全策略 permissive - 遇到违反安全策略仍正常执行,但输出警告 disabled - 关闭安全策略永久生效:修改 /etc/sysconfig/selinux 中的 SELINUX=enforcing / permissive / disabled临时生效:setenforce 00 关闭
关于Linux系统安全策略设置操作
最新发布
qq_61523293的博客
05-17 603
Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护,第一个保护的防火墙就是由iptables通过IP过滤机制来构成,因为iptabales可以较为直观地对系统的运行情况等起到监视作用,可以较为直接地阻挡一些恶意的攻击,来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性,如果有应用到则可以使用这个防火墙,如果没有应用到,这个防火墙的使用可能就会充满坎坷。
SELINUX工作原理详解
01-09
- **用户态工具**:一系列的命令行工具和图形界面工具,用于管理SELinux策略、查看审计日志和配置安全上下文。 **二、SELinux与传统访问控制的区别** **1. 自主访问控制(DAC)与强制访问控制(MAC)** 传统的...
SELinux 入门详解
09-14
管理员可以通过`ausearch`或`audit2allow`等工具分析这些日志,以创建或调整策略规则,解决应用程序因SELinux策略限制而无法正常运行的问题。 总的来说,理解并掌握SELinux是提升Linux系统安全性的重要步骤。它可以...
详解nginx服务器中的安全配置
09-30
安全增强型Linux (SELinux) 提供了访问控制策略,以增加系统安全性。然而,对于某些用户来说,它的复杂性可能超过了实际带来的安全收益。如果决定关闭SELinux,可以通过修改`/etc/selinux/config`文件,将`SELINUX=...
详解Nginx启动失败的几种错误处理
01-09
- **临时关闭SELinux**:运行`setenforce 0`,这会将SELinux设置为宽容模式(permissive),允许系统继续运行,但不会执行强制策略。 - **永久关闭SELinux**:编辑`/etc/selinux/config`文件,将`SELINUX=...
详解CentOS7 FTP服务搭建(虚拟用户访问FTP服务)
09-15
SELINUX是一种强制访问控制策略,为了简化FTP服务的配置,我们可以暂时关闭它: 1. 修改`/etc/selinux/config`文件: ``` vi /etc/selinux/config ``` 注释掉`SELINUX=enforcing`和`SELINUXTYPE=targeted`,并...
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用getenforce查看selinux状态 selinux对文件的作用: 当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
linuxselinux的控制与管理
xdmaidou的博客
05-17 1879
SELINUX ( 安全增强型 Linux )      可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超...
Linux下如何禁用或启用SeLinux
檬柠wan
04-28 6268
Linux下如何禁用或启用SeLinux 有些Linux默认都是启用SeLinux的,但是有些极少部分是没有开启的,那我们应该如何开启了,下面会讲到如何开启。 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了,注意更改完成后都要重新启动服务器。 SELINUX=enforcing 使用SeLinux 开启SeLinux vi /etc...
linux增加端口失败,AWS Linux修改SSH默认端口失败的原因与解决方法
weixin_42133861的博客
04-30 559
From修改SSH默认端口失败原因网上大多文章与教程修改SSH端口。第一个就是修改 vim /etc/ssh/sshd_config 文件,去掉 port 22 前面的注释符号 # ,修改为你的目标端口,这个端口不能被其它程序占用,80,21 端口这些尽量不要使用。预防修改失败,建议把 22 这个端口保留,然后新添加一个端口。port 22port 50000当 5000 端口连接连接成功之后,再...
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1476
Selinux介绍SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核本后集成在内核中DAC:Discretionary Acces...
使用SELinux策略目录
无本之木
08-16 1785
本文摘自:http://security.zdnet.com.cn/security_zone/2011/1124/2067407.shtml
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理?
热门推荐
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 本后,Google 默认启用SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
Linux开启SELinux
weixin_48692664的博客
01-07 3847
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
Linux启动SELinux
qq_43203949的博客
06-15 3576
centos自带SELinux开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值