Selinux 安全上下文与端口控制

已于 2023-05-25 00:18:50 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux 网络 运维
于 2023-05-25 00:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_nn/article/details/130838623
版权

Selinux

Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务在selinux中,访问控制属性叫做安全上下文,所有客体(文件、进程间通讯通道、套接字、网络主机等)都有与其关联的安全上下文,安全上下文分为以下4个部分:
user(身份识别):role(角色):type(类型):sensitivity(限制访问的需要)其中type(类型)最重要:指定数据类型,规则中定义何种进程类型访问何种文件,基本上,一个主进程能不能读取到这个文件资源与类型字段有关

设置安全上下文

semanage 是 SELinux的一个管理工具,可用来查询和修改目录的安全上下文,semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口

经常用到的几个参数及其功能如下所示:

-l 参数用于查询
-a 参数用于添加
-m 参数用于修改
-d 参数用于删除​​​​​​
-t 安全上下文类型

下载安装semanage工具

$ yum list | grep policycoreutils-python-utils
policycoreutils-python-utils.noarch                    2.9-16.el8                    
最低0.47元/天 解锁文章
lovely_nn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1850
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
Linux中文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1257
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp中,移动可以保持文件原有...
linux 增加监听开启2222端口 完整详细步骤
weixin_42668169的博客
07-07 2435
否则这个服务器就只能被 你新增的62222访问了,会出大隐患,别人会找你的) 改完之后如下所示: 我开的是62222 、建议使用1024以上的端口 以免占用。因为要通过ssh连接oracle linux服务器,但是公司网络禁止22端口访问,于是乎想要临时修改下目标服务器监听的ssh端口为其它端口,注意: Port:22 默认是注释的, 如果想要增加端口 一定一定一定要打开这个注释。如下图所示:仅允许22端口 需要增加你要新增的端口,如62222。3、增加selinux 允许端口列表。
SeLinux安全上下文文件
最新发布
littleyards的博客
04-01 584
在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts。seapp_contexts,app的安全上下文,用于描述apk 安装之后的目录文件和/data/data 目录分配标签。根系统中所有文件的安全上下文, 如/system/bin, /system/etc 等文件。系统binder服务的安全上下文,在启动过程中,servermanger会读取该配置。
控制SELinux端口标记
K要努力的博客
08-03 247
控制SELinux端口标记
linux selinux --安全上下文
weixin_34342992的博客
04-18 184
SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制:用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,grou...
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1339
Linux简单命令 -- SELinux调试
Android 中的安全增强型 Linuxselinux
10-03
3. 标签、规则和域:在 SELinux 中,每个对象(如进程、文件等)都有一个安全上下文标签,标签由一系列元组组成,包括用户、角色和类型。域是一组具有相同标签的进程集合,它们受到相同的策略规则约束。规则定义了...
SELinux安全工具使用详解
10-21
SELinux,全称为安全增强型Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)机制,旨在提高Linux操作系统的安全性。它通过细粒度的权限管理,允许系统管理员对进程的访问权限进行精确控制,从而有效...
超root安全selinux
02-03
**超root安全:深入理解与应用SELinux** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高Linux操作系统的安全性。它通过精细的权限控制,限制了系统中每...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
ssh修改端口启动失败.docx
10-13
SELinux 中,每个端口都有一个对应的安全上下文。例如,SSH 服务的默认端口是 22,这个端口对应的安全上下文是 ssh_port_t。当我们修改 SSH 服务的监听端口时,需要将新的端口添加到 SELinux 的规则中,否则 ...
Linux系统:selinux规则配置详解
十七拾的博客
03-07 2235
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
SElinux安全上下文
m0_48963021的博客
02-23 203
SElinux安全增强型Linux系统,是一个linux内核模块、一个安全子系统。:就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
查看SELinux中当前端口信息及修改端口安全上下文
2301_79803729的博客
11-10 63
semanage port -a -t 需要修改成的安全上下文 -p 协议 端口名。
CentOS7 让Selinux允许新开的ssh端口
mr_hou的专栏
07-14 6211
前提假定: 已经修改了ssh.config和sshd.config,把端口都设置好了 开始:GO firewall-cmd --add-port=8080/tcp firewall-cmd --add-port=2380/tcp echo "open port 8080, 2380" echo "使用以下命令查看当前SElinux 允许的ssh端口:" semanag
Selinux下httpd端口的设置
weixin_44783160的博客
08-17 2681
Selinux端口的设置 (1) yum install httpd -y ##安装服务 systemctl start httpd ##开启服务 此时Selinux状态为:Enforcing (2)netstat antlupe | grep httpd ##查看httpd端口为80 (3) vim /etc/httpd/conf/httpd.conf ...
Linux常用的设置文件安全上下文命令使用方法
code/decode的博客
02-28 3781
设置安全上下文常用命令 setfilecon setfilecon介绍 setfilecon用于设置文件/目录的安全上下文,后面直接跟上安全上下文以及文件的路径,其中待设置的文件/目录路径可以为多个,除此外没有其他的参数和选项,非常简单粗暴。 setfilecon的获取 如果提示没有安装这个命令,则需要先安装selinux-utils工具包 sudo apt install selinux-ut...
安全上下文的认识
ZGGHUAN
05-16 4755
一、临时修改安全上下文在/mnt下建立一个文件,并将它移动到ftp目录下,在我们登陆时lftp时,没有westos文件在/var/ftp下建立一个文件
Selinux安全上下文详解
06-01
SELinux是一种强制访问控制(MAC)机制,它可以在 Linux 操作系统上为进程、文件、网络端口等实体定义安全上下文安全上下文由三个部分组成:用户、角色和类型。每个实体都有一个唯一的安全上下文,这个安全上下文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值