详解linux下的selinux(功能、安全上下文、sebool、setrouble)

最新推荐文章于 2024-05-05 21:11:42 发布
最新推荐文章于 2024-05-05 21:11:42 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: rhcsa 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_qiu/article/details/104474066
版权

selinux功能

1.selinux:
内核级加强型火墙

2.seliux关闭状态:
2.1selinux关闭下的实验效果

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES  //控制匿名用户可以登陆
anon_upload_enable=YES //打开匿名用户的上传功能
  • 在/mnt里建立一个文件,直接移动到ftp的默认发布目录里,可以直接进行访问
[root@haha ~]# touch /mnt/westosfile
[root@haha ~]# mv /mnt/westosfile /var/ftp
[root@haha ~]# systemctl start vsftpd
[root@haha ~]# 
[root@haha ~]# lftp 172.25.254.23                                   
lftp 172.25.254.23:~> ls
drwxr-xr-x    2 0        0               6 Aug 12  2018 pub
drwxr-xr-x    2 0        0               6 Feb 24 12:54 rhel8.0
-rw-r--r--    1 0        0               0 Feb 29 07:41 westosfile
lftp 172.25.254.23:/> quit
  • 在/mnt里创建的文件安全上下文显示为空
[root@haha ~]# touch /mnt/westosfile
[root@haha ~]# ls -Z /mnt/westosfile
? /mnt/westosfile
  • 程序的安全上下文也是空的,因为我们的selinux是disabled
[root@haha ~]# ps auxZ | grep vsftpd
-                               root      5916  0.0  0.0  26952   412 ?        Ss   15:56   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
-                               root      6030  0.0  0.1  12112   960 pts/1    R+   16:06   0:00 grep --color=auto vsftpd
[root@haha ~]# ^C

在这里插入图片描述
2.2 selinux开启下的实验效果

etc/sysconfig/selinux与/etc/selinux/config 区别

  • vim /etc/selinux/config可自行修改为强制、警告和关闭状态。修改后reboot进行重启
    在这里插入图片描述
    == /etc/systemctl/selinux与/etc/selinux/config 两种打开方式都可以,只是我的企业8版本的只能使用

最低0.47元/天 解锁文章
ly_qiu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
ENGINEER 001:SELinux安全机制
weixin_34138521的博客
05-21 103
一、系统安全保护1、SELinux安全机制(1)SELinux概述Security-Enhanced Linux安全增强版的Linux) ---美国NSA国家安全局主导开发。一套增强Linux系统安全的强制访问控制体系; ---集成到Linux内核(2.6及以上)中运行 ---RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,一级管理工具。 当年把L...
linux selinux 安全上下文 修改
whatday的专栏
03-22 3171
一、chcon命令 1.功能 手动修改文件的SELinux安全上下文 2.命令格式 chcon [-R] [-t type] [-u user] [-r role] 文件 chcom [-R] --reference=范例文件 文件 相关参数与选项 -R:连同该目录下的子目录也同时修改 -t:后面接安全上下文的类型栏位。例如:httpd_sys_content_...
LinuxSELinux、Shell简介、touch命令的应用知识总结_shell touch
最新发布
2301_77116622的博客
05-05 622
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;Shell在Linux中俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
又是你,SElinux安全子系统详解
平庸
03-28 618
介绍了啥是SELinux,并且对其配置文件及服务进行了详细的说明。
Selinux设定、安全上下文的更改、sebool设置及setrouble排错
Aimee_c的博客
02-23 1902
1.selinux功能 selinux 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 ,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节。selinux是保护系统安全性的插件。 seliux关...
Linux中的SElinux
weixin_42996595的博客
08-12 357
Linux中的SElinuxSElinuxSElinux
selinux实现为linux安全模块报告
12-28
美国NSA对selinux实现的整理报告,非常系统,详细,有助于了解linux
Android 中的安全增强型 Linuxselinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统中一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
linux 下的selinux简介(安全上下文selinux布尔值)
weixin_44818720的博客
04-22 829
计划第三方
Linux菜鸟成长日记 ( SELinux 基本策略与管理 )
Buster_ZR的博客
05-16 2998
可以看一下 马哥linux视频 网络基础,网络的 基于linux平台的软件部署(yum的软件安装名称) ###########selinux vim /etc/sysconfig/selinux #selinux的开关 重新开或者关都得重启,因为selinux为内核级别的插件 # This file controls the state of SELinux on t...
SELinux配置和更改安全上下文
热门推荐
04-23 1万+
配置SELinux 我们已经在Selinux的由来和安全上下文中了解到SELinux的基本概念。 我们知道SELinux会对进程和文件进行权限控制,而让阻止某些进程访问不该访问的文件。 实际上,在真实场景中,虽然SELinux为默认的内核模块,然而实际上,我们还是可以控制其开启和执行。 首先,让我们查看默认的当前的SELinux配置: $ cat /etc/sysconfig/selinux...
Selinux安全上下文详解
weixin_34257076的博客
11-22 1829
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
SELinux 安全上下文
Buster_ZR的博客
05-14 1752
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
Linux中内核加强级火墙管理
weixin_68562945的博客
05-21 216
1.selinux的作用 对系统的影响 当selinux未开启时 在A目录中建立的文件移动到B目录,可以被B目录中的服务所使用 当selinux开启时 在A目录中建立的文件移动到B目录,不可以被B目录中的服务所使用 对文件的影响 当selinux开启时 会对系统内的每一个文件和进行的程序进行标签加载 标签内记录文件和程序的安全上下文 对程序功能的影响 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebo
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1855
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
linux 修改文件上下文,SELinux修改文件上下文
weixin_31943449的博客
05-11 823
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法一:(直接修改上下文)chcon-R -thttpd_sys_rw_content_t /http_vhost_test/因为/http_vhost_test的目录的上下文...
linux selinux --安全上下文
weixin_34342992的博客
04-18 185
SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制:用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,grou...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值