Linux中SELinux、Shell简介、touch命令的应用知识总结_shell touch(3)

于 2024-05-10 11:28:43 发布
阅读量755 收藏 16
点赞数 12
分类专栏: 程序员 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369227/article/details/138658188
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

在这里插入图片描述

说明:黑线标识的地方也是三个冒号分隔形成的四个部分
  system_u代表的是用户。
  object_r代表的是角色。
  第三段是SELinux中最重要的信息,admin_home表示的是类型。
  最后一段s0是跟MLS、MCS相关的东西。

⛳️ SELinux策略

SELinux通过定义策略来控制哪些域能访问哪些上下文;SELinux有很多预置策略,通常不需要自定义策略(除非要对自定义服务、程序进行保护);Red Hat Linux使用预置的目标策略。

目标策略定义只有目标进程受到SELinux的限制,其他进程运行在非限制模式下,目标策略只影响网络应用程序。RHEL受限的网络服务有200个左右,常见的有dhcpd、httpd、mysqld、named、ntpd(时间伺服服务器)、squid(代理服务器)、rpcbind、syslogd等。

⛳️ SELinux模式

SELinux有如下三种工作模式。

  • 强制模式(enforcing):只要是违反策略的行动都会被禁止,并作为内核信息记录。
  • 允许模式(permissive):违反策略的行为不会被禁止,但是会提示警告信息。
  • 禁用模式(disabled):禁用SELinux,与不带SELinux系统是一样的。

通常情况下在不怎么了解SELinux时,将模式设置成disabled,这样在访问一些网络应用时就不会出问题。SELinux的主配置文件是 /etc/sysconfig/selinux,其默认设置值为 SELinux=enforcing

  • 命令getenforce可以查看当前系统SELinux的工作状态。
    getenforce
  • 命令setenforce可以设置当前系统SELinux的工作状态。
    Setenforce

使用编辑器查看SELinux的主配置文件/etc/sysconfig/selinux得到如下结果

在这里插入图片描述
在这里插入图片描述

说明:红色方框标识的部分 SELinux=enforcing 代表目前系统执行的是强制策略;SELinuxTYPE=targeted 代表当前系统遵循的是目标策略。

⛳️ SELinux设置

1、 获取当前SELinux运行状态
  getenforce
  可能返回的结果有三种:Enforcing、Permissive和Disabled。Disabled代表SELinux被禁用,Permissive代表仅记录安全警告但不阻止可疑行为, Enforcing代表记录警告且阻止可疑行为

2、 改变SELinux运行状态

💖 Shell简介

Shell:
  n.外壳; 炮弹; (贝、卵、坚果等的) 壳; (人的) 表面性格;
  vt.去壳,脱落; 炮击;
  vi.剥皮; 炮轰;

Shell在Linux中俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:

在这里插入图片描述

Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。Shell所起到的是个中间媒介的作用,也就是将用户的需求转换成Linux Kernel能够识别的指令。

Shell本身只是一个感念,其中的实施是依靠图形或者命令模式去实现。

Shell是操作系统最外面的一层。Shell管理着用户与操作系统之间的交互:等待输入,向操作系统解释用户的输入,并且处理各种各样的操作系统的输出结果。Shell提供了用户与操作系统之间的通信方式,这种通信方式可以以交互方式(从键盘输入,并且可以立即得到响应),或者以Shell Script(非交互)方式执行。Shell Script是放在文件中的一串Shell和操作命令,他们可以被重复使用。本质上Shell Script是命令行,命令简单地组合到一个文件里面。

Shell基本上是一个命令解释器,类似于DOS下的command。它接收用户命令(如 ls 等),然后调用相应的应用程序。

⛳️ Shell分类

(1) 图形界面Shell(Graphical User Interface Shell,GUI Shell),图形界面的最终使用也是转换成命令行模式去执行的。例如GNOME、KDE等。

(2) 命令行式Shell(Command Line Interface Shell,CLI Shell),z最常用的命令行是GNU Bourne-Again Shell,简称 BASH,也就是Linux中常用的命令行。

⛳️ BASH基础

BASH是许多Linux平台内定的Shell,它能运行于大多数类UNIX操作系统之上,简单的说,就是我们必须通过Shell将输入的命令与内核通信,可以让内核控制硬件准确无误地工作来提高效率。

BASH本身其实也是一个命令模式下的命令,其代表的就是打开命令模式终端的意思。

1、 提示符
  Linux操作系统下的BASH提示符分为#和KaTeX parse error: Expected 'EOF', got '#' at position 10: 两种。   #̲:代表超级账户root,权限比…:代表普通账户,权限比较小

2、 结构解读

在这里插入图片描述

root代表目前登录的是root账户,zhangyan代表目前使用的这台计算机的主机名称,@代表使用root账户登录到zhangyan这台主机。

3、 BASH命令的组成
  BASH命令的一般结构:
$ command [ [-]option(s)] [option argument(s)] [command argument(s)]
  1、$:计算机提示符,代表的是使用普通账户登录系统。
  2、command:对shell而言正确的Linux命令,BASH命令均为小写。
  3、[-option(s)]:定制命令动作的一个或多个修饰符号,是BASH的命令选项。
  4、[option argument(s)]:定制命令选项的一个或多个修饰符号,是命令选项修饰。
  5、[command argument(s)]:受命令影响的一个或多个对象,命令对象。

注意:以上各部分用空格分开。command、option、option argument和command argument,但在option或option argument之间是不需要空格的。多个option或option argument的顺序是不要紧的,也就是和顺序无关。在option和option argument间的空格是可选的。

在这里插入图片描述

ls为command,-al为-option(s)。

💖 touch命令的应用

touch的一般用法是用来创建一个新文件。同时,touch还可以用来修改文件的时间戳。

和时间戳有关的三个时间:
  访问时间access time,简称为 atime:一个文件的数据最后一次被访问的时间。例如,显示一个文件的内容或者运行一个shell脚本会更新文件的atime。可以用 ls –lu 命令查看。

更改时间status time,简称为 ctime;在UNIX中基本无法知道一个文件的精确创建时间。更改时间是指文件或目录的属性(所有者、权限等)被更改的时间。ctime在文件的内容改变的时候也会改变。如果一个文件需要备份的话,dump命令需要用到ctime。可以用 ls –lc 命令来查看ctime。

修改时间modification time,简称为 mtime:文件的目前内容最后被修改的时间。这是在一个长目录列表中显示的时间。

总结:
  文件的atime是在读取文件或者执行文件时更改的;
  文件的mtime是在写入文件时随文件内容的更改而更改的;
  文件的ctime是在写入文件,更改所有者、权限或链接设置时随inode的内容更改而更改的。

名称:touch
  使用权限:所有使用者
  使用方式:touch [option] filename

参数说明
-a仅修改访问时间。
-r修改文件的时间为指定文件的日期时间。
-d指定文件日期时间为yymmdd。

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

m0_61369227
关注
  • 12
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux SELinux
Null的博客
12-13 1163
  SELinux(Security Enhanced Linux) 系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除...
LinuxSELinuxShell简介touch命令应用知识总结_shell touch
2401_84166436的博客
04-08 871
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;ShellLinux俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
Linux】DAC、MAC和SElinux基本了解
Sanayeah的博客
07-05 1408
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当。因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux机制.CentOS/RHEL都会默认开启SELinux机制。
一文彻底明白linuxselinux到底是什么
最新发布
2401_83621095的博客
04-12 893
选项功能-u 修改安全上下文的用户字段-r 修改安全上下文的角色字段-t 修改安全上下文的类型字段-l 修改安全上下文的级别字段–reference 修改与指定文件或目录相一致的安全上下文-R递归操作-h修改软链接的安全上下文(不加此选项则修改软链接对应文件)需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。可以看到,在 DAC 模式下,只要相应目录有相应用户的权限,就可以被访问。一般不用,除非对安全性有极高的要求。
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
linux下安全框架LSM的介绍性资料,主要讲解了LSM框架各种钩子函数,及其selinux的实现。
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
suspend命令 暂停执行shell
01-20
与该功能相关的Linux命令:screen命令 – 多重视窗管理程序lvremove命令 – 删除指定LVM逻辑卷sesearch命令 – 查看SElinux策略whoami命令 – 打印当前登录用户procinfo命令 – 显示系统状态iconv命令
分享个简易版Linux服务器初始化Shell脚本
01-20
Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
Linux查看、修改SELinux的状态
热门推荐
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
zabbix-server启动失败处理方式
qq_44534541的博客
06-30 4757
关闭SELinux a.运行以下命令,编辑SELinux的config文件。 vim /etc/selinux/config b.找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。 我已经修改好了c.修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。d.重启ECS实例。 e.重启后,运行命令getenforce,验证SELinux状态为disabled,表明SELinux已关闭。 启动zabbix 在浏览器查看...
LinuxSELinux理解
Thewei666的博客
02-18 1783
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
Linux SELinux讲解
m0_49864110的博客
02-25 4218
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2533
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
SELinux整理笔记
liguangxianbin的博客
05-25 5119
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
[Linux 基础] -- 一文彻底明白 Linux selinux 到底是什么
u014674293的博客
08-02 815
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果...
LinuxSELINUX介绍
zhandar44的博客
05-09 3648
1、什么是selinuxselinux作为内核型的加强性防火墙,提高对系统的安全保护,通过selinux对系统的文件和资源添加标签,从而提高安全性 2、selinux安全级别 Disabled 不警告不拒绝 Enforcing...
linux系统selinux简介与用法
jay_youth的博客
05-15 2万+
一.selinux简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
开启Selinux遇到的坑
小刘的博客
01-25 3184
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
linux centos8重置root密码
08-13
5. 如果之前系统启用了SELinux,必须运行命令touch /.autorelabel,否则将无法正常启动系统。 6. 运行命令exec /sbin/init来正常启动系统,或者使用命令exec /sbin/reboot重启系统。 以上是重置Linux CentOS 8 root...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值