Linux中SELinux、Shell简介、touch命令的应用知识总结_shell touch(4)

最新推荐文章于 2024-05-30 15:40:26 发布
最新推荐文章于 2024-05-30 15:40:26 发布
阅读量844 收藏 12
点赞数 21
分类专栏: 程序员 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61369227/article/details/138658222
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 域用来对进程进行限制
  • 上下文用来对系统资源进行限制。
    • DAC(自主存取控制) 依据程序运行时的身份决定权限,是大部分操作系统的权限存取控制方式,也就是依据文件的own、group、other/r、w、x权限进行限制。Root有最高权限无法限制;r、w、x权限划分太粗糙,无法针对不同的进程实现限制。
    • MAC(强制存取控制) 依据条件决定是否有存取权限。可以规范个别细致的项目进行存取控制,提供完整的彻底化规范限制。可以对文件、目录、网络、套接字等进行规范,所有动作必须先得到DAC授权,然后得到MAC授权才可以存取。
    • TE (类型强制) 所有操作系统的访问控制都是以关联的客体和主体的某种类型的访问控制属性为基础的。在SELinux中,访问控制属性称为安全上下文。所有客体(文件、进程间通信通道、套接字、网络主机等)和主体(进程)都有与其关联的安全上下文,一个安全上下文由三部分组成:用户、角色和类型标识符。
⛳️ 查看SELinux

使用 ps –Z 命令可以查看进程的域,使用ls –Z可以查看文件的上下文。

查看进程域中的SELinux。

在这里插入图片描述

说明:黑线标注的部分就是SELinux,用三个冒号分隔开,形成了四个部分。

查看文件的上下文。

在这里插入图片描述

说明:黑线标识的地方也是三个冒号分隔形成的四个部分
  system_u代表的是用户。
  object_r代表的是角色。
  第三段是SELinux中最重要的信息,admin_home表示的是类型。
  最后一段s0是跟MLS、MCS相关的东西。

⛳️ SELinux策略

SELinux通过定义策略来控制哪些域能访问哪些上下文;SELinux有很多预置策略,通常不需要自定义策略(除非要对自定义服务、程序进行保护);Red Hat Linux使用预置的目标策略。

目标策略定义只有目标进程受到SELinux的限制,其他进程运行在非限制模式下,目标策略只影响网络应用程序。RHEL受限的网络服务有200个左右,常见的有dhcpd、httpd、mysqld、named、ntpd(时间伺服服务器)、squid(代理服务器)、rpcbind、syslogd等。

⛳️ SELinux模式

SELinux有如下三种工作模式。

  • 强制模式(enforcing):只要是违反策略的行动都会被禁止,并作为内核信息记录。
  • 允许模式(permissive):违反策略的行为不会被禁止,但是会提示警告信息。
  • 禁用模式(disabled):禁用SELinux,与不带SELinux系统是一样的。

通常情况下在不怎么了解SELinux时,将模式设置成disabled,这样在访问一些网络应用时就不会出问题。SELinux的主配置文件是 /etc/sysconfig/selinux,其默认设置值为 SELinux=enforcing

  • 命令getenforce可以查看当前系统SELinux的工作状态。
    getenforce
  • 命令setenforce可以设置当前系统SELinux的工作状态。
    Setenforce

使用编辑器查看SELinux的主配置文件/etc/sysconfig/selinux得到如下结果

在这里插入图片描述
在这里插入图片描述

说明:红色方框标识的部分 SELinux=enforcing 代表目前系统执行的是强制策略;SELinuxTYPE=targeted 代表当前系统遵循的是目标策略。

⛳️ SELinux设置

1、 获取当前SELinux运行状态
  getenforce
  可能返回的结果有三种:Enforcing、Permissive和Disabled。Disabled代表SELinux被禁用,Permissive代表仅记录安全警告但不阻止可疑行为, Enforcing代表记录警告且阻止可疑行为

2、 改变SELinux运行状态

💖 Shell简介

Shell:
  n.外壳; 炮弹; (贝、卵、坚果等的) 壳; (人的) 表面性格;
  vt.去壳,脱落; 炮击;
  vi.剥皮; 炮轰;

Shell在Linux中俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:

在这里插入图片描述

Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。Shell所起到的是个中间媒介的作用,也就是将用户的需求转换成Linux Kernel能够识别的指令。

Shell本身只是一个感念,其中的实施是依靠图形或者命令模式去实现。

Shell是操作系统最外面的一层。Shell管理着用户与操作系统之间的交互:等待输入,向操作系统解释用户的输入,并且处理各种各样的操作系统的输出结果。Shell提供了用户与操作系统之间的通信方式,这种通信方式可以以交互方式(从键盘输入,并且可以立即得到响应),或者以Shell Script(非交互)方式执行。Shell Script是放在文件中的一串Shell和操作命令,他们可以被重复使用。本质上Shell Script是命令行,命令简单地组合到一个文件里面。

Shell基本上是一个命令解释器,类似于DOS下的command。它接收用户命令(如 ls 等),然后调用相应的应用程序。

⛳️ Shell分类

(1) 图形界面Shell(Graphical User Interface Shell,GUI Shell),图形界面的最终使用也是转换成命令行模式去执行的。例如GNOME、KDE等。

(2) 命令行式Shell(Command Line Interface Shell,CLI Shell),z最常用的命令行是GNU Bourne-Again Shell,简称 BASH,也就是Linux中常用的命令行。

⛳️ BASH基础

BASH是许多Linux平台内定的Shell,它能运行于大多数类UNIX操作系统之上,简单的说,就是我们必须通过Shell将输入的命令与内核通信,可以让内核控制硬件准确无误地工作来提高效率。

BASH本身其实也是一个命令模式下的命令,其代表的就是打开命令模式终端的意思。

1、 提示符
  Linux操作系统下的BASH提示符分为#和KaTeX parse error: Expected 'EOF', got '#' at position 10: 两种。   #̲:代表超级账户root,权限比…:代表普通账户,权限比较小

2、 结构解读

在这里插入图片描述

root代表目前登录的是root账户,zhangyan代表目前使用的这台计算机的主机名称,@代表使用root账户登录到zhangyan这台主机。

3、 BASH命令的组成
  BASH命令的一般结构:
$ command [ [-]option(s)] [option argument(s)] [command argument(s)]
  1、$:计算机提示符,代表的是使用普通账户登录系统。
  2、command:对shell而言正确的Linux命令,BASH命令均为小写。
  3、[-option(s)]:定制命令动作的一个或多个修饰符号,是BASH的命令选项。
  4、[option argument(s)]:定制命令选项的一个或多个修饰符号,是命令选项修饰。
  5、[command argument(s)]:受命令影响的一个或多个对象,命令对象。

注意:以上各部分用空格分开。command、option、option argument和command argument,但在option或option argument之间是不需要空格的。多个option或option argument的顺序是不要紧的,也就是和顺序无关。在option和option argument间的空格是可选的。

在这里插入图片描述

ls为command,-al为-option(s)。

💖 touch命令的应用

touch的一般用法是用来创建一个新文件。同时,touch还可以用来修改文件的时间戳。

和时间戳有关的三个时间:
  访问时间access time,简称为 atime:一个文件的数据最后一次被访问的时间。例如,显示一个文件的内容或者运行一个shell脚本会更新文件的atime。可以用 ls –lu 命令查看。

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

m0_61369227
关注
  • 21
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
分享个简易版Linux服务器初始化Shell脚本
01-20
Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
LinuxSELinuxShell简介touch命令应用知识总结_shell touch
2401_83740189的博客
04-26 531
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;ShellLinux俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
LinuxSELinuxShell简介touch命令应用知识总结_shell touch(3)
m0_61369227的博客
05-10 751
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;
LinuxSELinuxShell简介touch命令应用知识总结
不迁怒,不贰过。小知识,大智慧。
01-31 913
💖 SELinux ⛳️ SELinux的规则与概念 ⛳️ 查看SELinux ⛳️ SELinux策略 ⛳️ SELinux模式 ⛳️ SELinux设置 💖 Shell简介 ⛳️ Shell分类 ⛳️ BASH基础 💖 touch命令应用
LinuxSELinuxShell简介touch命令应用知识总结_shell touch(1)
2401_83947255的博客
05-05 762
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;ShellLinux俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
LinuxSELinuxShell简介touch命令应用知识总结_shell touch(5)
m0_61369227的博客
05-10 679
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;ShellLinux俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
LinuxSELinuxShell简介touch命令应用知识总结_shell touch(2)
m0_61369227的博客
05-10 523
Shell:n.外壳;炮弹;(贝、卵、坚果等的) 壳;(人的) 表面性格;vt.去壳,脱落;炮击;vi.剥皮;炮轰;ShellLinux俗称“壳”,Shell处于Linux Kernel的外围,就像个“壳”一样,如下图所示:Linux Kernel承担的任务是上层的服务、应用以及硬件控制等,但Linux Kernel是无法直接去控制的,也即用户是不允许直接与Linux Kernel进行通信的。这里就需要借助Shell这个“壳”。
linux Shell ----mkdir和touch命令详解
daydayup654的博客
11-20 2982
一、创建目录(mkdir命令详解) amosli@amosli-pc:~/learn$ mkdir dir amosli@amosli-pc:~/learn/dir$ mkdir folder amosli@amosli-pc:~/learn/dir$ ls folder 上面的命令用到了mkdir,即是创建一个目录,非常常用的一个linux 命令。    该命令创建指定的目录名,要
Linux终端介绍与常用shell命令35例
qq_64928278的博客
06-28 1855
Linux终端还具有许多特性和功能,使其成为许多开发人员和系统管理员首选的工具之一。shell命令常见总结,全面。
Linux系统命令Shell编程
lwd906485829的博客
06-01 2682
Linux基础命令shell编程等知识
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
linux下安全框架LSM的介绍性资料,主要讲解了LSM框架各种钩子函数,及其selinux的实现。
suspend命令 暂停执行shell
01-20
与该功能相关的Linux命令:screen命令 – 多重视窗管理程序lvremove命令 – 删除指定LVM逻辑卷sesearch命令 – 查看SElinux策略whoami命令 – 打印当前登录用户procinfo命令 – 显示系统状态iconv命令
Linux CFS调度器简介
最新发布
小立仔
05-30 774
Linux CFS调度器简介
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 809
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 927
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 844
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 357
FTP协议——LightFTP安装(Linux)。
linux centos8重置root密码
08-13
根据引用提到的方法,有两种重置Linux CentOS 8 root密码的方法。 方法一是使用rd.break命令: 1. 重启系统并进入编辑模式,按下'e'键。 2. 在linux行末尾的空格后输入rd.break命令,并按下Ctrl+X断内核加载,进入内核交互界面。 3. 使用命令mount -o remount,rw /sysroot以读写方式挂载/sysroot。 4. 使用命令chroot /sysroot/切换文件系统,进入/sysroot子系统。 5. 使用命令passwd修改要重置密码的账户密码。 6. 使用命令touch /.autorelabel强制重置文件系统上下文。 7. 执行exit退出系统,再执行exit重置文件系统上下文。 8. 稍等片刻,系统会退回登录页面,重置密码操作成功。 方法二是使用init方法: 1. 启动系统,在GRUB2启动屏幕时按下'e'键进入编辑模式。 2. 在linux所在参数行尾部添加以下内容:将ro修改为rw,并在末尾添加init=/bin/sh。 3. 按下Ctrl+X启动到shell。 4. 运行passwd命令,并按照提示修改root密码,例如:echo "pwd" | passwd --stdin root。 5. 如果之前系统启用了SELinux,必须运行命令touch /.autorelabel,否则将无法正常启动系统。 6. 运行命令exec /sbin/init来正常启动系统,或者使用命令exec /sbin/reboot重启系统。 以上是重置Linux CentOS 8 root密码的两种方法。请根据实际情况选择其一种方法进行操作。<span class="em">1</span> #### 引用[.reference_title] - *1* [rhel8/centos8 重置root密码](https://blog.csdn.net/pxbcy/article/details/127440558)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值