SELinux入门:模式查看与切换

最新推荐文章于 2024-05-07 13:47:22 发布
最新推荐文章于 2024-05-07 13:47:22 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 安全 访问控制 SELinux 文章标签: security 安全 mac SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keheinash/article/details/68944083
版权
安全 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
访问控制
11 篇文章 0 订阅
订阅专栏
SELinux
11 篇文章 7 订阅
订阅专栏

SELinux–Security Enhanced Linux,是一个可以实现强访问控制(MAC)的Linux安全子系统。用户编写了安全策略,并且加载到系统中,可以控制主体(进程)对客体(种类很多,如普通文件,socket等)的操作。如果系统运行了SELinux,除了要满足标准Linux访问控制,还要满足SELinux访问控制,主体才能访问客体。

系统的SELinux有三种模式:permissive、enforcing、disabled。
permissive:宽容模式, SELinux 处于运行状态,当主体对客体的访问不满足SELinux策略要求时,会有打印信息,但是不会真正限制其进行访问。这种模式一般作为 SELinux 的 debug 之用。

enforcing:强制模式,SELinux处于运行状态,当不符合策略要求,主体无法访问客体。

disabled:SELinux处于关闭状态。

使用sestatus命令,可以查看系统中SELinux的运行情况:
这里写图片描述

当SELinux status是enabled时,说明SELinux处于permissive或者enforcing模式,可以使用setenforce命令在这两种模式之间进行切换,0表示permissive模式,1表示enforcing模式,切换后可以用getenforce命令查看状态:
这里写图片描述

使用这种切换方式切换过去的模式,在系统重启后失效,因为系统会重新从/etc/selinux/config文件中读取模式。如果想切换到disabled模式,或者从disabled模式切换到permissive或者enforcing模式,使用setenforce命令是无效的,需要修改这个文件。就是下面截图“SELINUX=”这一栏:
这里写图片描述

铁桶小分队
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RK3568 Android11] 开发之修改selinux模式
~未来可期~
07-10 1929
目录 前言 一、查看当前系统使用的哪种模式 二、修改SDK代码,默认为Permissive模式 前言 RK3568 Android11 SDK默认的selinux默认是Enforcing模式(强制模式),在该模式下会给开发带有相当多的难度;底层接口应用拿不到权限导致运行失败,修改系统属性不成功等问题;一般系统运行在Permissive模式(宽容模式)下足以,除非客户有强制要求使用Enforcing模式(根据系统打印的log信息哪些需要用到什么权限,再去适配selinux了); ...
查看linux机器状态
jameson_的专栏
06-08 4813
自己常用查看机器状态的方式: 查看io之类的,用vmstat 查看每个进程运行状态: ps aux 根据负载占用率来查看进程 1.vmstat -------------------------------- vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,
安卓SELinux策略
最新发布
似霰的博客
05-07 387
安卓SELinux策略
SELinux模式切换
-
10-31 694
SELinux状态 enforing #强制模式 permissive #警告模式 disabled #禁用模式 查看SELinux状态 getenforce 更改SELinux状态 setenforce 1 | 0 通过修改配置文件/etc/sysconfig/selinux的参数来更改selinux的状态
SELinux状态切换及设置
hsday的博客
07-04 1897
Security Enhanced Linux, 安全增强型 Linux 系统源于美国国家安全局(NSA)强制保护安全策略主要针对 Linux 系统中的⽂件、进程等提供策略保护,控制权限,资源等访问为最小权限。
SELinux工作模式设置
特立独行的博客
11-30 1754
SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 C:\Users\Admin>adb shell msm8953_64:/ # setenforce 0 msm8953_64:/ # getenforce Permissive
SELinux 入门详解
01-09
例如,要将模式切换到Enforcing,执行`setenforce 1`,要切换Permissive,执行`setenforce 0`。不过,长期禁用SELinux并不推荐,因为这可能导致文件权限标签混乱,且一旦禁用,无法在运行时重新启用。 SELinux...
SELinux by Example Using Security Enhanced Linux
02-01
2. **SELinux模式**:讲解Enforcing(强制)和Permissive(宽容)两种运行模式的区别,以及如何切换它们。 3. **类型 Enforcement(TE)**:这是SELinux最核心的部分,它将系统中的对象(如文件、进程)定义为特定...
selinux中文手册.pdf
10-05
**SELinux中文手册简介** **SELinux**,全称Security-Enhanced Linux,是一...总的来说,这份文档为初学者提供了全面的SELinux入门知识,涵盖了从安装到日常管理的各个层面,有助于读者理解和应用这一强大的安全工具。
Linux入门基本引导笔记
01-23
- 修改`/etc/selinux/config`文件,将`SELINUX=enforcing`改为`SELINUX=disabled`,禁用SELinux。 - 使用`shutdown -r +15`提前警告系统将在15分钟后重启。 - `reboot`命令可立即重启。 - `halt`或`halt -p`命令...
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1618
selinux相关介绍
SELinux安全特性加入安卓
02-21
本文概括了SELinux是如何应用到android系统里面去的。简单介绍了强制访问控制的概念,如何将SELinux添加到安卓,如何定制SELinux安全策略,如何验证你所定制的SELinux安全策略,同时给出了好几个应用案例。总而言之,这篇文章可以引领你了解SEAndroid的大概情况,有抛砖引玉的效果。
selinux改变状态不需要重启的方法
会哭的雨@的博客
08-05 3371
1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 2 临时方法 – 设置系统参数--不需要重启服务器 使用命令setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 ############################################ 1 命令查看selinux的.
SELinux——概述及基本操作命令
weixin_34310785的博客
05-25 418
SELinux 基本概述:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
init启动Native Service时出现Service xxxx needs a SELinux domain defined;
rockly89的博客
05-17 2175
在android 5.0 后, 默认启用了Enforcing SELinux. 有很多同仁经常会从kernel log 中看到这样 的警告. "[1:init]init: Warning! Service xxxx needs a SELinux domain defined; please fix!" 其原因是因为Google 要求init 启动service 时,都要进行SELi
SElinux概述及状态切换
08-23 596
Selinux 概述 SELinux(Security Enhanced Linux 安全性增强的Linux),由美国国家安全局NSA开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用于提高Linux的安全性,提供强健的安全保证,可以防御未知攻击。 传统的Linux在没有Selinux保护的时候,倘若运行于之上的服务器被骇客攻陷,其服务器最高权限就可以随之丧失,倘若有了SElinux的保护,入侵的也只有服务本身,整个服务器的最高权限依然还健在。比如黑客入侵了Apache服务器,也只是入侵了
谈谈Android 安全策略SElinux
fhaitao900310的博客
09-29 3991
不积跬步无以至千里,补全自己的短板,完善体系,虽然是站在巨人的肩膀上,写这篇文章也算是对这个知识点的总结。 一,背景 SElinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制),它的核心思想就是:进程拥有的权限与执行它的用户权限相同,比如,以root用户启动camera, 那么camera就拥有root的用户权限,我们知道root的权限是很大的,可以说为所欲为。 所以DAC方式管理太过宽松,只要应用获得了root权限,可以在后台做很
selinux权限调试
qq_41580574的博客
12-09 1666
编译方法 在Android P上如果修改了selinux的内容, 可以通过以下方法来验证是否生效: 1.单编system/sepolicy mmm system/sepolicy 2.push system/etc/selinuxvendor/etc/selinux 到手机里面, 并重启手机. adb push $(PRODUCT_OUT)/system/etc/selinux /system/etc/ adb push $(PRODUCT_OUT)/vendor/etc/selinux /vendo
【Linux】SELinux
嚴 帅的博客
01-09 662
一、SELinux说明 SELinuxSecurity-Enhanced Linux的缩写,中文意思你是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
SELinux策略语言--类型强制(编写TE规则).docx
09-13
SELinux的核心理念是将权限与程序绑定,而不是与用户绑定。这意味着安全策略关注的是进程(程序)的域类型,而不是执行该程序的用户。这种设计使得即使程序被恶意利用,由于其权限已被严格限制,系统的整体安全性也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值