SELinux 的工作模式(Disabled、Permissive和Enforcing)

最新推荐文章于 2021-05-31 16:13:53 发布
最新推荐文章于 2021-05-31 16:13:53 发布
阅读量880 收藏 1
点赞数 1
分类专栏: 大数据 互联网 人工智能 文章标签: Linux  大数据 大数据学习 大数据开发 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104210768
版权
本文介绍了SELinux的三种工作模式:Disabled(关闭)、Permissive(宽容)和Enforcing(强制),阐述了每种模式的特点和应用场景。在Disabled模式下,SELinux被关闭;Permissive模式允许违反策略但记录日志;Enforcing模式则严格执行策略,拒绝不符合规则的访问。了解这些模式有助于提升Linux系统的安全性。
摘要由CSDN通过智能技术生成

通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 那么,SELinux 是如何运行的呢?

 

在解释 SELinux 的工作模式之前,先解释几个概念。

  1. 主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资源。在自主访问控制系统中(Linux 默认权限中),靠权限控制的主体是用户;而在强制访问控制系统中(SELinux 中),靠策略规则控制的主体则是进程。
  2. 目标(Object):这个概念比较明确,就是需要访问的文件或目录资源。
  3. 策略(Policy):Linux 系统中进程与文件的数量庞大,那么限制进程是否可以访问文件的 SELinux 规则数量就更加烦琐,如果每个规则都需要管理员手工设定,那么 SELinux 的可用性就会极低。还好我们不用手工定义规则,SELinux 默认定义了两个策略,规则都已经在这两个策略中写好了,默认只要调用策略就可以正常使用了。这两个默认策略如下:
    • -targeted:这是 SELinux 的默认策略,这个策略主要是限制网络服务的,对本机系统的限制极少。我们使用这个策略已经足够了。
    • -mls:多级安全保护策略,这个策略限制得更为严格。
  4. 安全上下文(Security Context):每个进程、文件和目录都有自己的
最低0.47元/天 解锁文章
jiujiudsj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1197
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 2879
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
SELinux 的3种工作模式DisabledPermissiveEnforcing
随笔记录-分享&记忆
08-16 4514
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
Linux 系统相关设置优化shell脚本
那个那个
05-19 337
Linux 系统相关设置优化shell脚本 #!/bin/bash :<<! 此脚本主要是优化系统设置 ①、修改sshd端口为非常规端口,此脚本修改为51022,防火墙放行及隐藏ssh版本号。 ②、修改selinuxdisable状态。 ③、修改Centos7默认文件打开数ulimit -a 查看最大文件打开数,修改为65535或者更多,以避免连接超过1024影响业务。 ④、添加阿里云时间同步服务器 ⑤、后期继续更新 ! # 脚本参考:https://www.cnb
selinuxEnforcing, PermissiveDisable这三种模式的区别
热门推荐
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
whu_greenhand的博客
11-18 3936
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type...
Selinux介绍和设置
05-27
3、临时在enforcing和permissive之间切换。使用上述`setenforce`命令可以实现临时切换。 三、查看SELinux的状态和上下文 查看SELinux的状态,可以使用命令`getenforce`。此命令会显示当前SELinux的模式,如...
Linux基础课件-SELinux运行模式.pptx
11-02
在此文件中,修改 `SELINUX` 变量的值,如 `SELINUX=disabled` 表示禁用SELinux,`SELINUX=enforcing` 表示启用强制模式,`SELINUX=permissive` 则为允许模式。修改后需重启系统使更改生效。 **小结** 理解并掌握...
selinux-example_SELinux_
09-28
SELinux有三种运行模式:Enforcing、PermissiveDisabledEnforcing模式下,任何违反策略的行为都会被拒绝;Permissive模式只记录违规行为但不阻止,用于调试策略;Disabled模式下,SELinux功能完全关闭。 **三、...
SELinux by Example
最新发布
01-16
读者将了解到SELinux是如何通过`enforcing`、`permissive`和`disabled`三种模式来管理安全策略的。`enforcing`模式下,SELinux会严格执行策略,任何违反策略的行为都会被阻止;`permissive`模式则只是记录违规行为而...
关闭selinux(防火墙)方法分享
09-15
编辑 `/etc/selinux/config` 文件,将 `SELINUX` 行的值从 `enforcing` 更改为 `disabled`: ```bash # vi /etc/selinux/config ``` 或者,可以使用 `sed` 命令来完成这一修改,无需手动编辑: ```bash # sed -i ...
SELinux permissive模式 设置
子燕若水的博客
10-25 6974
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
SELinux基础
qq_40343772的博客
06-24 156
简介     在Linux的安全机制中,通过文件权限来限定某些用户是否对该资源具有某种能力,这种访问控制称为自主访问控制(Discretionary Access Control,DAC)。一个程序能否被启动成为进程取决于发起者是否对该程序有执行权限。当该程序成为进程后,该进程的属主则不再是程序文件的属主,而是这个进程发起者。而该程序对Linux系统其他资源的访问能力,则取决于该进程的属主(进程发...
SELinux的设置及应用举例
qq_43279936的博客
11-07 1271
SELinux a.SELinux SELinux是内核级加强型防火墙,在更改配置文件后必须重启。 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。限制了root用户的最大访问权限。 首先,介绍selinux的三种模式 a.enforcing: linuxSELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查 b.permi...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4212
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
Android7关闭selinux(设置为Permissive模式)
zjy764219923的专栏
05-20 4882
Android7关闭selinux(设置为Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 网上有些文章说修改cmdline,如果修改cmdline无效的话,参考本文对Android/system/core/init/Android.mk进行修改后可能会生效,本文不讲修改cmdline的方法,因为我也不会[捂脸笑]
SELinux整理笔记
liguangxianbin的博客
05-25 5211
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&amp;wfr=spider&amp;for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
端口转发:ssh -L 或 -R
刘元林的博客
05-31 8261
SSH 除了可以访问服务器,还可以创建加密隧道,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 这里介绍本地转发和远程转发两种场景。需要注意的是,对于openssh的不同版本实现,默认值略有差异,但命令语法相同。 ...
掌握selinux的模式
11-16
SELinux有三种工作模式disabledpermissiveenforcing。 - disabled:禁用SELinux。 - permissiveSELinux开启状态,但不做任何策略的拦截。即使违反某策略,SELinuxpermissive模式下仍然会允许继续操作,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值