SELinux 的安全策略

最新推荐文章于 2024-08-22 17:10:39 发布
最新推荐文章于 2024-08-22 17:10:39 发布
阅读量440 收藏 7
点赞数 6
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50919638/article/details/134715461
版权
本文描述了在CentOS7上安装Guacd和Tomcat后,由于SELinux阻止了Guacd对数据库的访问。通过执行审计命令和生成本地策略模块,作者指导读者如何允许特定访问,以保持系统安全同时解决连接问题。
摘要由CSDN通过智能技术生成

SELinux is preventing。。。

Linux centos7 guacamole tomcat

1、问题分析:
安装好guacd和tomcat后,运行并访问首页,出现错误,需要注意的是这个错误一般不出现在应用日志中,需要我们到/varlog/syslog或者/var/log/message中查看,此时错误如下:
在这里插入图片描述
可以看到:SELinux is preventing http-bio-8080-e from name_connect access on the tcp_socket port 3306
很明显selinux阻止了guacd访问数据库db,但是出于安全考虑不想关闭selinux,通过查询得知可以设置访问规则,具体在错误提示里面已经有了!!!

2、问题解决:
注意看错误提示:
You can generate a local policy module to allow this access.#012Do#012allow this access for now by executing:#012# ausearch -c ‘http-bio-8080-e’ --raw | audit2allow -M my-httpbio8080e#012# semodule -i my-httpbio8080e.pp#012
那么很明显可以尝试执行:
ausearch -c ‘http-bio-8080-e’ --raw | audit2allow -M my-httpbio8080e
执行后会有提示:
在这里插入图片描述
继续执行:
semodule -i my-httpbio8080e.pp

问题解决!!!

Theonnn~ 憩
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置selinux的策略_SELinux安全策略的设置及应用
weixin_42519497的博客
12-24 1382
今天给大家分享的可能是很多人觉得没什么意义的一项内容,其实不是它没什么意义,而是说它使用起来比较麻烦,因为启用SELinux安全策略之后,每个应用程序的访问域和文件的安全标签都是需要严格匹配后,才能执行访问操作的,所以如果稍有设置上的不当,便会导致应用程序出错,但任何事情都是双面性的,自己设置起来比较麻烦的同时,也给相应的应用程序数据提供了足够的安全保障,比如说,我们给web服务启用SELinux...
配置selinux的策略_Android SeLinux安全策略配置
weixin_35765731的博客
01-14 638
众所周知,自从Android4.3版本引入SeLinux后,这一新的安全机制会对进程的权限进行最小化的限制,以保证即使受到攻击,也不会对系统整体造成太大的影响。对于SeLinux的具体机制分析不是本文的重点,这里不做赘述。前阵子商务的同事送样机去客户处测试,客户方面为安全考虑提出需要关闭root,接到这样一个需求,因为我们的系统(Android5.1)并未开放superuser权限,只是把seli...
Selinux安全策略文件
littleyards的博客
04-01 401
2,perm_set集合可以填写什么,需要看access_vectors文件对前面的object_class 的规定。类别,目标(客体)是哪种类别,主要有file,dir,socket, process, SEAndroid 还有binder 等,在这些基础上又细分出设备字符类型(chr_file),链接文件(lnk_file)等。而 file_type,data_file_type等也需要在system\sepolicy\public\attributes文件中定义。3,用type来定义一个新的类型。
linux内核安全策略,SELinux 安全策略解析
weixin_30045055的博客
05-02 315
1、简介SELinux 是 Security-Enhanced Linux 的简称,是美国国家安全局(NSA=The National Security Agency) 和 SCC(Secure Computing Corporation)开发的基于 Linux 的一个强制访问控制安全模块扩展。原先是在 Fluke 上开发的,2000 年以 GNU GPL 协议发布。对于目前可用的 Linux 安...
Android-SeLinux安全策略
qq_46422460的博客
04-20 1124
DAC(Discretionary Access Control,翻译为自主访问控制)DAC的核心思想:进程理论上所拥有的权限与执行它的用户的权限相同,比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC(Mandatory Access Control,翻译为强制访问控制)MAC的核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限。
使用semanage管理SELinux安全策略
weixin_53150440的博客
07-18 1989
使用semanage管理SELinux安全策略
SELinux安全策略简介及log分析
JanChiang97的博客
11-15 280
偷个懒,转到本人博客 简安97 blog SELinux安全策略简介及log分析
配置selinux的策略_SELinux安全策略配置
weixin_30340109的博客
01-14 303
SELinux安全策略配置李云雪;苏智睿;王晓斌【期刊名称】《信息网络安全》【年(卷),期】2004(000)002【摘要】随着Internet的发展,分布式应用迅速普及,加强整个分布式系统安全的前提是端系统必须能够基于机密性和完整性的要求实施信息的隔离,而操作系统提供的安全机制是确保信息隔离的基础。目前,未经安全加强的主流操作系统一般采用自主访问控制(DAC)机制,DAC仅仅依赖用户标识和属主权...
Centos SELinux安全策略
平淡不平凡
09-06 2194
一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,
Linux系统中的高级SELinux安全策略定制技术
prop428的博客
08-06 818
扫码进群领资料。
SELinux安全策略和探释.pdf
10-18
### SELinux安全策略详解 #### 一、引言 随着信息技术的发展,网络安全成为了政府机构、企业和个人关注的焦点。为了确保信息安全,各种措施和技术被广泛应用,其中包括操作系统层面的安全增强技术。SELinux...
如何使用semanage管理SELinux安全策略.doc
02-10
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。
基于有色Petri网的SELinux安全策略自动化分析.rar
09-20
标题中的“基于有色Petri网的SELinux安全策略自动化分析”揭示了该压缩包内容主要涉及两个关键领域:有色Petri网(Colored Petri Nets, CPNs)和SELinux安全策略。这篇分析可能探讨如何利用CPN工具来理解和优化...
基于有色Petri网的SELinux安全策略自动化分析.pdf
09-14
SELinux安全策略分析中,CPN可以用来表示系统状态、进程行为以及它们之间的交互。每个“令牌”代表一种特定的状态或资源,而“网”的结构则反映了这些状态和行为的转换规则。 在本文中,作者郭涛和翟高寿提出了一...
SELinux详解-中文版.pdf
10-18
第七章“约束”讲解了如何过策略语言的约束特性来强化安全策略。第八章“多级安全”则讨论了SELinux如何实现多级安全模型。 第三部分“创建SELinux策略的开发方法”涵盖了两种主要策略开发方法:样例策略和引用...
多进程和多线程基础概念LINUX
最新发布
2301_79109608的博客
08-22 655
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
【嵌入式】总结&指南——Linux下的裸机驱动开发
m0_74349248的博客
08-22 696
使用make其实就是为了简化操作,有些麻烦的操作流程能省就省,比如烧录这一操作,视频教程里总是会在命令行里输入./imxdownload xxx.bin /dev/sdx,这样做就显得很麻烦,因为自己开发过程中,挂载到设备树上的sd设备往往是同一个,序号不会变。于是可以自己定义一个规则,专门用于烧录,每次需要烧录时,直接make download。如果觉得还是太长,可以把规则名改短一点download:这次学习,除了“由简入深,方能深入浅出”以外。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 841
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 166
Linux中信号量相关接口及环形队列
理解与应用SELinux安全策略
过学习,读者将能理解如何编写和管理SELinux策略,以利用其提供的安全增强功能。书中内容涵盖了强制访问控制的基本概念,SELinux的架构和机制,以及自然策略语言的语法和语义,帮助读者深入掌握如何在实践中运用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值