Selinux 安全上下文与端口控制

已于 2023-05-25 00:18:50 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: linux 网络 运维
于 2023-05-25 00:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovely_nn/article/details/130838623
版权

Selinux

Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务在selinux中,访问控制属性叫做安全上下文,所有客体(文件、进程间通讯通道、套接字、网络主机等)都有与其关联的安全上下文,安全上下文分为以下4个部分:
user(身份识别):role(角色):type(类型):sensitivity(限制访问的需要)其中type(类型)最重要:指定数据类型,规则中定义何种进程类型访问何种文件,基本上,一个主进程能不能读取到这个文件资源与类型字段有关

设置安全上下文

semanage 是 SELinux的一个管理工具,可用来查询和修改目录的安全上下文,semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口

经常用到的几个参数及其功能如下所示:

-l 参数用于查询
-a 参数用于添加
-m 参数用于修改
-d 参数用于删除​​​​​​
-t 安全上下文类型

下载安装semanage工具

$ yum list | grep policycoreutils-python-utils
policycoreutils-python-utils.noarch                    2.9-16.el8                    
最低0.47元/天 解锁文章
lovely_nn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1861
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
Selinux安全上下文详解
weixin_34257076的博客
11-22 1835
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
Selinux
Redhat_yan
06-28 1415
学习selinux
Linux学习-93-SELinux安全上下文操作
时光
12-21 1670
Linux学习-93-SELinux安全上下文操作
linux-httpd服务配置(selinux firewalld 开放端口)
04-10 694
在这里,如果我们是自己使用或者是测试环境的情况,可以直接关闭firewalld 和 selinux。上传到/var/www/html/file。使用ftp工具上传内容到服务器。再写yum.repo文件。selinux 小知识。
linux查看端口以及打开端口
little_startoo的博客
08-27 448
linux查看端口以及打开端口
Android 中的安全增强型 Linuxselinux
10-03
3. 标签、规则和域:在 SELinux 中,每个对象(如进程、文件等)都有一个安全上下文标签,标签由一系列元组组成,包括用户、角色和类型。域是一组具有相同标签的进程集合,它们受到相同的策略规则约束。规则定义了...
SELinux安全工具使用详解
10-21
SELinux,全称为安全增强型Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)机制,旨在提高Linux操作系统的安全性。它通过细粒度的权限管理,允许系统管理员对进程的访问权限进行精确控制,从而有效...
超root安全selinux
02-03
**超root安全:深入理解与应用SELinux** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高Linux操作系统的安全性。它通过精细的权限控制,限制了系统中每...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
安全操作系统SELinux综述
12-19
安全标识(SID)是与客体直接关联的非全局、非恒定的数据,由安全服务器持有并映射为安全上下文SELinux安全服务器支持多策略模型,如基于标识的访问控制(IBAC)、基于角色的访问控制(RBAC)和类型裁决(TE),...
linux 增加监听开启2222端口 完整详细步骤
weixin_42668169的博客
07-07 2577
否则这个服务器就只能被 你新增的62222访问了,会出大隐患,别人会找你的) 改完之后如下所示: 我开的是62222 、建议使用1024以上的端口 以免占用。因为要通过ssh连接oracle linux服务器,但是公司网络禁止22端口访问,于是乎想要临时修改下目标服务器监听的ssh端口为其它端口,注意: Port:22 默认是注释的, 如果想要增加端口 一定一定一定要打开这个注释。如下图所示:仅允许22端口 需要增加你要新增的端口,如62222。3、增加selinux 允许端口列表。
如何在linux服务器中开放端口(三种方式)
热门推荐
y393016244的博客
03-18 5万+
文章目录方式一1、开启防火墙2、开放指定端口3、重启防火墙4、查看端口号方式二方式三 方式一 CentOS: 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: systemctl start firewalld --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --permanent #
linux安全上下文
qq_41961805的博客
01-26 2514
什么是安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。 安全上下文的作用 vim /etc/sysconfig/selinuxselinux改为enforcing模式...
SELinux 安全上下文
Buster_ZR的博客
05-14 1761
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
Linux中文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1260
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp中,移动可以保持文件原有...
4.权限管理
疑犯的博客
01-08 852
owner:属主,ugroup:属组,gother:其它,o权限对应的操作对象权限说明r文件可读,可以使用类似cat等命令查看文件内容w文件可写,可以编辑或删除此文件x文件可执行,eXacutable,可以在命令提示符下 当作命令提交给内核运行r目录可以对此目录执行ls以列出内部的所有文件w目录可以在此目录中创建文件,也可删除此目录中的文件x目录可以使用cd切换进此目录,也可以 使用ls -l查看内部文件的详细信息权限二进制十进制0000–x。
Linux -软件安装
最新发布
z2331198564653的博客
07-18 871
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值