SElinux安全上下文

已于 2023-02-23 13:59:39 修改
阅读量208 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-02-23 13:58:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48963021/article/details/129180227
版权

引言

  • SElinux是安全增强型Linux系统,是一个linux内核模块、一个安全子系统。

  • 主要作用:就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

常用操作

1、3种模式

Enforcing:   # 强制模式。违反SELinux规则的行为将被阻止并记录到日志中。  
Permissive:  # 宽`在这里插入代码片`容模式。违反SELinux 规则的行为只会记录到日志中。一般为调试用。 
Disabled:    # 关闭SELinux。

2、常用命令

  • 查当前状态 (2种)
[root@docker66 ~]# sestatus -v
SELinux status:                 disabled
[root@docker66 ~]# getenforce
Disabled
  • 修改方法
1. 临时修改
setenforce 0
setenforce 1
2. 永久修改
vim /etc/selinux/config
修改
SELINUX=disabled
运维芝士24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1861
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
一键部署某用户ssh后限定在某个目录中(更新selinux安全上下文
11-10
通过chroot方式限制用户ssh登陆后被限定在某个目录中,可以用于作一些只读用户,让其只能访问特定目录,并通过目录下其他目录的属主及权限控制方式实现该用户为...2020-11-10 更新selinux安全上下文 有其他问题请留言。
Selinux安全上下文详解
weixin_34257076的博客
11-22 1835
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1241
设置 selinux安全上下文、开放服务相关端口、以 httpd 服务为例
SELinux 安全上下文
Buster_ZR的博客
05-14 1761
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
linux selinux --安全上下文
weixin_34342992的博客
04-18 197
SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。 DAC 自主访问控制:用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,grou...
SELinux安全系统基础.pdf
11-13
例如,`unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023`这样的输出包含了用户ID、角色、类型和等级信息,这些字段组合在一起定义了进程或文件的安全上下文。 策略在SELinux中扮演着关键角色,它定义了哪些...
SELinux安全系统基础.docx
10-29
SELinux中,关键的两个概念是“域”(domain)和“上下文”(context)。域是用来限制和管理进程的,它定义了进程可以执行的操作。上下文则是对系统资源(如文件、网络套接字、系统调用等)的权限控制,包括用户、...
操作系统安全selinux简介.pptx
06-01
文件的安全上下文存储在iNode中,而进程的安全上下文则存储在内存中。 总的来说,SELinux通过MAC机制和详细的策略规则,提供了一种更高级别的安全层,可以更精确地控制进程对系统资源的访问,从而增强了系统的整体...
selinux实现为linux安全模块报告
12-28
- **上下文(Context)**: 每个Linux对象(如文件、进程、网络套接字等)都有一个SELinux上下文,包含用户、角色、类型和等级等信息,定义了对象的安全属性。 - **策略(Policy)**: 定义了系统中不同对象之间的...
SeLinux安全上下文文件
最新发布
littleyards的博客
04-01 616
在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts。seapp_contexts,app的安全上下文,用于描述apk 安装之后的目录文件和/data/data 目录分配标签。根系统中所有文件的安全上下文, 如/system/bin, /system/etc 等文件。系统binder服务的安全上下文,在启动过程中,servermanger会读取该配置。
哪些操作导致了上下文切换
木卯的专栏
06-01 743
在并发程序中,并不是启动更多的线程就能让程序最大限度地并发执行。线程数量设置太 小,会导致程序不能充分地利用系统资源;线程数量设置太大,又可能带来资源的过度竞争,导致上下文切换带来额外的系统开销。 初识上下文切换 其实在单个处理器的时期,操作系统就能处理多线程并发任务。处理器给每个线程分配 CPU 时间片(Time Slice),线程在分配获得的时间片内执行任务。 CPU 时间片是 CPU 分配给每个线程执行的时间段,一般为几十毫秒。在这么短的时间内线程互相切换,根本感觉不到,所以看上去就好像是同时进
Linuxselinux安全上下文
Le_Anny的博客
05-16 2441
安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。 1) 系统根据PAM子系统中的pam_selinux.so模块设定...
selinux的配置,修改安全上下文,进程与进程之间的安全上下文,查看sealert警告提示修改功能项
l578900的博客
09-23 904
三、建立一个httpd服务的主页文件,并且尝试访问 启动selinux服务,临时启动:setenforce 1立即启动setenforcing 0立即关闭 用root账户在自己的家目录建立主页文件index.html ,然后mv到/var/www/html目录中,查看其结果为:无法访问 直接进入 /var/www/html 建立主页文件,并尝试访问,访问成功 4、通过2、3步可以看出文件的安全上下文不同,修改主页文件的上下文标签使其可以正常访问。 ①可以利用restorecon恢复sel
LinuxSELinux-安全上下文
weixin_42741132的博客
09-09 6512
目录 SELinux介绍 五个安全元素 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 设置SELinux管理日志 查看SELinux帮助  *******温馨提示:小编认为文中的理论知识点也很重要,请热爱学习的你们也同样耐心阅读完******** SELinux介绍 SELinux:Secure Enhanced Linux,是美国国家...
SELinux安全上下文的认识
热门推荐
虫写的专栏
10-30 1万+
1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。     1) 系统根据PAM子系统中的p
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5403
selinux 安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
SELinux配置和更改安全上下文
04-23 1万+
配置SELinux 我们已经在Selinux的由来和安全上下文中了解到SELinux的基本概念。 我们知道SELinux会对进程和文件进行权限控制,而让阻止某些进程访问不该访问的文件。 实际上,在真实场景中,虽然SELinux为默认的内核模块,然而实际上,我们还是可以控制其开启和执行。 首先,让我们查看默认的当前的SELinux配置: $ cat /etc/sysconfig/selinux...
SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 2238
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段; 举个例子: 在我们的apache web服务器 建立一个网页文件,并写入“test page!.
selinux安全上下文命名
08-17
SELinux安全上下文命名是指为文件、目录、进程等在SELinux中设置安全上下文的命名规则。SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值