SELinux初始化登录用户安全上下文的方法

最新推荐文章于 2023-07-16 20:28:18 发布
最新推荐文章于 2023-07-16 20:28:18 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 访问控制 SELinux 安全 扩展属性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keheinash/article/details/81047520
版权
安全 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
访问控制
11 篇文章 0 订阅
订阅专栏
SELinux
11 篇文章 7 订阅
订阅专栏

在开启了SELinux的系统中,登录用户也有特定的安全上下文,可以用id -Z查看:
这里写图片描述

接下来说一下如何在策略文件中定义登录用户的默认安全上下文
1.在seusers中定义每个登录用户SELinux用户,如果不想为每一个用户都定义SELinux用户,可以使用__default__指定未定义SELinux用户时使用的默认SELinux用户名:
这里写图片描述

2.SELinux子系统启动后,会根据登录用户名,在/etc/selinux/specified-policy/seusers文件中查找对应的SELinux用户名,如上图,root对应的SELinux用户名是system_u

3.获取登录用户的SELinux用户名后,进入/etc/selinux/specified-policy/contexts/users目录,查找以SELinux用户名为命名的文件,如果存在这个文件,则使用文件中定义的安全上下文作为登录用户的安全上下文:
这里写图片描述

4.如果/etc/selinux/specified-policy/contexts/users下没有对应的SELinux用户名文件,则查找/etc/selinux/specified-policy/contexts/default_contexts文件,使用文件中定义的安全上下文作为登录用户的安全上下文

5.如果/etc/selinux/specified-policy/contexts/default_contexts文件中没有定义任何安全上下文,则查找/etc/selinux/specified-policy/contexts/failsafe_context文件,使用文件中定义的安全上下文作为登录用户的安全上下文

6.如果/etc/selinux/specified-policy/contexts/failsafe_contex文件中没有定义任何安全上下文,则使用策略规则中定义的sid kernel的安全上下文,作为登录用户的安全上下文

铁桶小分队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
phmatthaus的专栏
11-21 1130
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
有关用户和权限、安全上下文设置
weixin_45160958的博客
07-19 527
易混淆命令chown、chmod、chcon命令; 及相关的ACLl控制列表
selinux初始化流程
06-30
selinux初始化流程
关于开启selinux以后用户无法登录linux的常见原因之一
muxing1998的博客
07-16 571
关于开启selinux的注意事项
selinux 初始化
sir_zeng的专栏
01-08 966
详细看一下selinux_initialize()函数: static void selinux_initialize(bool in_kernel_domain) { // 区分内核态和用户态 Timer t; //使用Timer计时,计算selinux初始化耗时 selinux_callback cb; cb.func_log = se
selinux_internal.rar_SELinux_The First
09-14
在`selinux_internal.c`这个文件中,我们可能找到与处理首次调用相关的代码实现,包括设置初始安全上下文、注册回调函数、初始化策略模块等。通过阅读和理解这部分代码,我们可以更深入地了解SELinux如何在系统启动...
从零开始入门 K8s - 如何实现应用配置管理?1
08-03
**安全管控**\n - **SecurityContext**: SecurityContext定义了Pod或容器的安全策略,如用户ID、权限集、SELinux上下文等,确保容器的运行安全。\n - **InitContainer**: InitContainer是先于应用程序容器启动的...
Android 系统 Linux系统 内核kernel启动流程 init 进程介绍
02-01
- 在这一阶段,内核创建进程会话密钥,初始化属性系统,进行SELinux的第二阶段操作,恢复文件的安全上下文。 - 子进程终止信号处理函数被初始化,为后续的进程管理做准备。 - 解析`init.rc`文件,这是初始化配置...
Android系统启动流程(二)——Selinux初始化(基于Android13)
一切皆是定数的博客
04-16 1770
Selinux,全称为Security-Enhanced Linux,即安全增强型Linux,是Linux中的一种安全管控策略。传统的Linux访问控制通过DAC(Discretionary Access Control)控制,即给用户用户组、其他用户授予不同的读写和可执行权限来控制文件的访问。Selinux基于MAC(Mandatory Access Control)控制,基于安全上下文安全策略的安全机制,只有定义了允许访问的规则的才能访问,否则默认不能访问。
SELinux 受限用户和非受限用户
weixin_43520214的博客
03-25 7664
每个 Linux 用户都使用 SELinux 策略映射到一个 SELinux 用户。这允许 Linux 用户继承对 SELinux 用户的限制。通过以 root 身份运行命令:semanage login -l可以看到此 Linux 用户映射: Login Name SELinux User MLS/MCS Range Service __default__ unconfined_u s0-s0:c0.c1023
Selinux配置详解
seanchan的专栏
08-18 845
<br />    1.背景<br />    SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。<br />    现在以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里,WEB的开发基本都是基于L
SELinux介绍
yanlijun250
01-01 182
1.背景SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。现在以Linux作为因特网服务器是越来越普遍的事了...
selinux label的初始化过程
weixin_33841722的博客
06-17 2602
selinux的架构中主要分为:subject和object。subject可以认为是进程,object可以认为是文件(linux中一切皆文件)。在系统代码中,通过撰写sepolicy规则文件(.te),在编译阶段预先为每个关键(subject)进程设置了security context,也为object(文件)设置了security context。那么这些文件是如何生效的呢?第一步:静态sep...
SELinux导致登录不进Linux系统的问题与解决
Seaquester的专栏
06-04 6464
SELinux导致登录不进Linux系统的问题与解决冷胜魁(Seaquester)lengshengkui@gmail.com2008-6-4最近在做Linux USB启动盘时遇到一个问题:用U盘启动,输入用户名和密码之后,屏幕快速的闪过一段提示,然后重新出现login>提示符,始终登录不进去。让我郁闷了好久,在网上搜索了好久,也没有找到答案。后来我怀疑到SELinux(我的USB启动盘是在Fed
linux免密码登录 selinux,安全性 – SELinux阻止无密码SSH登录
weixin_30007303的博客
04-29 191
我不使用Git所以我可能错了,但如果我的问题得到解决,你可能完全手工创建用户(即编辑/ etc / passwd),不要让系统知道/ var / git是用户主目录.它通常将相关目录放在/etc/selinux/targeted/contexts/files/file_contexts.homedirs中.例如,我有相同的设置但使用/ var / svn,添加了useradd,这里是该文件的摘录,...
Selinux安全上下文详解
weixin_34257076的博客
11-22 1835
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
selinux 安全上下文
心上枫叶红的博客
03-02 2432
私有策略文件(.te):这个文件包括了模块专用的声明和规则,通常,所有模块类型和属性声明都包括在.te 文件中,以及授予这些类型和属性核心访问权的规则。 外部接口文件(.if):这个文件包括模块接口,这些接口是其它模块访问这个模块的类型和属性。 标记策略文件(.fc):这个文件包括与这个模块有关的文件上下文标记语句。 gen_require()宏,用它列出该接口使用的策略标识符(类型、属性、角色、布尔变量等的名字) allow 表示允许主体对客体执行允许的操作。 dontaudit 表......
selinux安全上下文命名
最新发布
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux中设置安全上下文的命名规则。SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值