Linux —— selinux

最新推荐文章于 2024-05-12 20:30:50 发布
最新推荐文章于 2024-05-12 20:30:50 发布
阅读量5.3k 收藏 124
点赞数 18
分类专栏: RHCSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37868230/article/details/104459318
版权

目录

1. selinux功能

1.1 selinux关闭状态

1.2 selinux开启状态

1.3 selinux功能

2. selinux状态

2.1 状态的查看

2.2 状态的切换

3. 安全上下文

3.1 安全上下文的临时更改

3.2  永久更改目录或文件安全上下文

4. sebool

5. setrouble

1. selinux功能

1.1 selinux关闭状态

  • 在/mnt/中建立文件文件安全上下文为空
  • ftp程序安全上下文为空
  • 用户可以上传文件
  • 文件被移动到ftp默认发布目录中可以被访问

1.2 selinux开启状态

  • 在/mnt/中建立文件文件有安全上下文
  • ftp程序有安全上下文
  • 用户不 可以上传文件
  • 文件被移动到ftp默认发布目录中可以无法被访问

1.3 selinux功能

selinux:内核级加强型防火墙

功能:

  • 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件
  • 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为off状态,来保证服务安全性,当需要此功能时需要超级用户手动调节

2. selinux状态

2.1 状态的查看

getenforce       ## 状态的查看
setenforce 0|1   ## 0表示警告模式1表示强制模式 
## 状态类型:
disabled         ## 关闭
enforcing        ## 强制   [不只警告,还会限制]
permissive       ## 警告   [只会警告,不会限制]

2.2 状态的切换

## selinux开关
vim /etc/sysconfig/selinux
SELINUX=[selinux的状态]
reboot                     ## 当disabled <----> [enforcing|permissive]都需要重启系统

3. 安全上下文

3.1 安全上下文的临时更改

## chcon -t 安全上下文 文件
## chcon -R -t 安全上下文 目录
chcon -t public_content_t dsdlinuxfile      ## 修改文件
chcon -R -t public_content_t dsdlinuxfile   ## 修改目录

## lftp访问服务器会发现此文件会被访问成功

 

3.2  永久更改目录或文件安全上下文

mkdir /ftpuserdir/dsddir
设定westos用户登陆ftp服务时默认家目录为/ftpuserdir
当用westos用户登陆ftp时/ftpuserdir内容无法访问,因为selinux安全上下文不匹配
semanage fcontext -l | grep ftpuserdir                         ## 内核安全上下文列表中无信息
semanage fcontext -a -t public_content_t /ftpuserdir'(/.*)?'   ## (/.*)?表示目录中将要出现的内容,此命令只添加列表信息,当前不生效
restorecon -RvvF /ftpuserdir/                                  ## 刷新文件安全上下文

 

4. sebool

sebool:是selinux对服务功能添加的开关

getsebool -a | grep ftp             ## 查看ftp的功能开关
setsebool ftpd_anon_write=1|on      ## 表示开启此匿名用户写的功能
setsebool -P ftpd_anon_write=1|on   ## 表示永久开启此匿名用户写的功能

5. setrouble

dnf install setroubleshoot-server-3.3.19-1.el8.x86_64 -y sealert -a  

/var/log/audit/audit.log ##分析日志并提供解决方案

 

dsd2333
关注
  • 18
    点赞
  • 124
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 关闭 selinux
LuciferLiu_DBA
09-09 2万+
每天一个 DBA 小知识,助你更进一步!
关于sed -i 修改selinux的问题
weixin_30702887的博客
12-18 1036
原文链接:https://home.cnblogs.com/blog/ 问题描述: 近日,在测试优化脚本的时候遇到一个问题。脚本命令如下 # close selinux setenforce 0 && sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux 当设置完毕后,查看/etc/s...
sed 将enforcing修改为disabled /etc/selinux/config
最新发布
qq_24768591的博客
05-12 255
命令对文件内容的修改直接应用到原始文件中,而不是输出到新的文件或屏幕。是用于在原文件上直接进行修改的选项。
sed 禁用selinux
weixin_35753431的博客
01-04 463
要禁用SELinux,可以使用sed命令修改SELinux配置文件/etc/selinux/config。 具体操作如下: 使用命令行编辑器如vi或nano打开/etc/selinux/config文件。 找到SELINUX=enforcing并将其修改为SELINUX=disabled。 保存并退出编辑器。 重启系统,使修改生效。 你也可以使用sed命令直接修改配置文件,具体操作如下...
使用sed关闭SELinux
weixin_35756637的博客
01-03 844
可以使用以下命令在终端中关闭 SELinux: sed -i's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 但是请注意,SELinux 是一种安全技术,它可以帮助保护系统免受攻击。关闭 SELinux 可能会使系统更易受攻击。因此,应谨慎考虑是否真的需要关闭 SELinux。 ...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。...  #—————————————————————  查看selinux状态:  
hi 感恩节——Linux基础教程之mysql和php
01-10
1.当然是安装Linux了,请上网自行google或者百度,下载redhat linux 5的安装光盘,然后再安装vmware,自行安装 2.多动手,多敲命令。只看书,不实践,一切都是浮云。默认安装redhat 5,启动redhat 5是带有图形界面的...
Linux下搭建私有云存储——CentOS 7 OwnCloud 8.pdf
09-06
Linux 下搭建私有云存储——CentOS 7 OwnCloud 8.pdf 本文档主要讲述如何在 CentOS 7 上搭建私有云存储 OwnCloud 8,满足用户对数据安全和稳定性要求的需求。文章首先介绍了网盘服务的重要性和网盘关停的影响,然后...
linux服务器配置全程实录
06-22
具体内容包括配置NTP服务器、YUM...配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例——单一平台企业综合案例和异构平台企业综合案例等内容。
linux系统设置密钥登录
03-14
选择左侧 Connection——SSH——Auth 右侧"Private key file for authentication" 点击”Browse“选择之前保存的私钥文件,然后输入生成密钥时设置的密码,进入 Linux 系统。 设置密钥登录可以提供很大的方便,提高...
sed 命令一键关闭selinux
water
09-25 7310
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 记住命令,在使用的时候,方便查询
关闭selinux
yy1506438689的博客
09-03 3242
例: #sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config
关闭SELinux
lgshendy的专栏
05-03 315
  关闭SELINUX #Disable SeLinuxsetenforce 0if [ -s /etc/selinux/config ]; then    sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configfi 查看SELINUX getenforce 此时SELINUX状态为:Permissive...
永久改变 SELinux 状态:
eyexin2018的博客
04-08 591
永久改变 SELinux 状态: vi /etc/sysconfig/selinux 1.2 SELinux 建议禁用SELinux,让容器可以读取主机文件系统 执行命令: 1 # getenforce #查看selinux状态 2 # setenforce 0 #临时关闭selinux 3 # sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #永久关闭(需重启系统) 4 # shutdown -r n
daphile的dsd设置_深夜发帖!庆祝D-27.38在linux下开声并实现原生dsd256解码!
weixin_39900180的博客
12-19 4683
共30 条记录, 每页显示 15 条, 页签:[1][2]标题:深夜发帖!庆祝D-27.38在linux下开声并实现原生dsd256解码!1楼shang_2000 发表于:9/25/2018 10:49:40 PM昨天收到的何生今年的新机器D-27.38,但是接上我的sparky+usbridge,咦,怎么不能接受原生dsd!连dsd64都不行!不对啊!combo384是支持linux下原生dsd...
Linux —— 输入和输出
dsd的博客
01-01 485
目录 输入输出 1. 输入 2.输出 3. 重定向 4. 追加 5. 管道 6. 输入重定向 6.1 一次输入重定向 6.2多行录入 输入输出 1. 输入 Stdin[标准输入流]:输入是指系统外接向系统中传递的信息。 输入数据的方式可以分为键盘、鼠标、输入命令等 。在这里要注意的是,并不是所有的输入一定有输出! 2.输出 stdout[标准正确输出]:...
K8S 1.24.6高可用集群搭建及升级至1.25.2(基于containerd、rockylinux8.6)
w975121565的博客
10-01 1752
K8S 1.24.6高可用集群搭建及升级至1.25.2(基于containerd、rockylinux8.6)
linux 关闭 selinux
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值