Linux学习之SELinux

最新推荐文章于 2022-11-15 21:46:04 发布
最新推荐文章于 2022-11-15 21:46:04 发布
阅读量591 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv8549510/article/details/80726026
版权

SELinux简介

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件
  

SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,
它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。
假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
  

  • 传统UNIX系统使用的安全系统:自由访问控制(DAC:Discretionary Access Control)

  • SELinx采用的安全系统:强制访问控制(MAC:Mandatory Access Control)

    DAC环境下进程是无束缚的

    MAC环境下策略的规则决定控制的严格程度

    MAC环境下进程可以被限制的

    策略被用来定义被限制的进程能够使用那些资源(文件和端口)

    默认情况下,没有被明确允许的行为将被拒绝

SElinux的工作类型:

使用cat /etc/selinux/config 可以查看当前SELinux类型和系统支持的所有SELinux类型,
不同系统版本支持类型有所不同

SELinux共有四种工作类型:

  1. strict:centos5,每个进程都受到selinux的控制,不识别的进程将拒绝
  2. targeted: 用来保护常见的网络服务,仅有限进程受到selinux控制,只监控容易被入侵的进程
  3. minimum:centos7,修改的targeted,只对选择的网络服务

  4. mls:提供MLS(多级安全)机制的安全性

    targeted现为CentOS系统默认SElinux类型;
    minimum和mls稳定性不足&#

最低0.47元/天 解锁文章
绿夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxselinux安全上下文
Le_Anny的博客
05-16 2441
安全上下文是一个简单的、一致的访问控制属性,在SELinux类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文的“TYPE”。 SELinux对系统的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。 1) 系统根据PAM子系统的pam_selinux.so模块设定...
Selinux安全上下文详解
weixin_34257076的博客
11-22 1836
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
Linux安全机制之Selinux
陈子陌的博客
11-20 4102
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
Selinux -篇1 selinux简述
xieyinsen的专栏
11-25 1409
1、简述 相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。 selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。 抽象为进程域和对应的资源文件的访问策略。 以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。 2. DAC检查,即基于Linux UID/GID的安全检查。 3. SELin...
Linuxselinux设置
RainingCostaRiga的博客
02-09 567
selinux即(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux有三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取。 disabled:...
Linux下的SELinux
Zhangxu0606的博客
08-12 131
1.何为selinuxselinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件 SELinux...
LinuxSELinux功能
Junzizhiai的博客
11-07 262
一、什么是SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise L...
Linux基础课件SELinux运行模式共10页.pdf
11-19
学习SELinux时,了解如何编写和应用自定义策略也是很重要的。这可能涉及使用`setenforce`命令切换运行模式,以及使用`semodule`工具加载自定义策略模块。对于新手来说,理解和适应SELinux可能会有一定难度,但随着...
selinux 学习笔记,帮助学习seLinux 使用
11-08
学习SELinux不仅有助于保护系统免受攻击,还能帮助你理解现代操作系统安全架构的深层原理。随着技术的发展,SELinux在网络安全的重要性日益凸显,了解和掌握SELinux是每一个系统管理员和安全专业人员的必备技能。
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统一种强制访问...虽然学习和配置SELinux可能具有挑战性,但了解和使用它对于保护Linux环境至关重要,尤其是对于那些承载敏感信息或关键服务的服务器而言。
Linux实践工程师学习笔记.docx
最新发布
11-20
这篇文档是关于Linux实践工程师的学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
linux学习笔记1
08-03
Linux学习笔记1】 Linux是一种开源的操作系统,它的设计哲学强调简洁和稳定性。本篇笔记将从概述、Linux的基本内容和vi/vim编辑器的快速入门三个方面展开。 1. **概述** - Linux基于Unix,被广泛应用在服务器、...
Linux学习记录(15)SELinux基础知识
Zhengw博客专栏
10-13 815
今天学习SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。 介绍SELinux之前,先介绍几个概念。在Linux分为两种,一个是进程,一个是系统资源。在SELinux,分为了域(domain)和上下文(context),其domain对进程进行限制,context则对系统资源进行限制。 SELi
Selinux理解
ELIUAK_d的博客
10-20 937
了解 selinuxSELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,是由NSA编写并设计成内核模块包含到内核 扩展: UNIX的安全模型是:任意的访问控制(DAC)。任何程序对其资源享有完全控制权限 而MAC ...
Linux学习-SELinux 初探
weixin_30337251的博客
10-30 886
什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而...
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2352
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
Linux_SELinux内核级加强型火墙
sr_1114的博客
11-06 198
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 ...
Linux 基础之 Linux 的 grub 配置文件、查看进程、进程控制、进程通信、守护进程、screen、systemctl、SELinux、内存及磁盘管理、内存查看、磁盘分区、文件系统管理、分区
浮生离梦的博客
04-30 1415
一、Linux 的 grub 配置文件、查看进程、进程控制、进程通信、守护进程、screen、systemctl、SELinux、内存及磁盘管理、内存查看、磁盘分区、文件系统管理、分区及挂载、交换分区、RAID、逻辑卷 LVM、sar、Shell、Shell 脚本格式、管道、重定向、变量赋值、变量引用及作用范围、环境变量及配置 grub 配置文件,如下所示: /etc/default/grub /etc/grub.d/ /boot/grub2/grub.cfg grub2-mkconfig -o /b
Linux文件权限详解
热门推荐
lv8549510的博客
12-30 10万+
文章目录Linux文件权限详解一、文件权限二、修改文件访问权限的方法三、UMASK值四、三种特殊权限suid、sgid、sticky(sticky权限工作环境相对常用)五、ACL访问控制列表六、文件权限操作的常用命令 Linux文件权限详解 Linux系统不仅是对用户与组根据UID,GID进行了管理,还对Linux系统的文件,按照用户与组进行分类,针对不同的群体进行了权限管理,用他来确定谁...
Red Hat Enterprise Linux 6:SELinux服务管理
2. **配置上下文**:学习如何定义和服务相关的文件和目录的SELinux上下文,这决定了它们可以访问哪些资源。例如,使用`chcon`、`restorecon`和`semanage`等工具来调整文件的安全上下文。 3. **服务策略定制**:介绍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值