SELinux机制与Linux密码的重置

已于 2024-08-09 12:03:15 修改
阅读量396 收藏 9
点赞数 9
文章标签: linux 运维 服务器
于 2024-08-08 22:44:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63996800/article/details/141037417
版权

SELinux

Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。CentOS 6.0x后自带无需安装。

SELinux运行模式的介绍

enforcing(强制)实行所有的安全策略。
permissive(宽松)一些安全策略被禁止但是会把涉及的操作记录进日志
disabled(彻底禁止)SELinux被关闭使用DAC访问控制模式

切换运行模式

临时 :setenforce 1/0 (强制)/(宽松)只能改宽松和强制

固定 :/etc/selinux/config文件需要重启生效

getenfroce :查看状态

进入救援模式

在开机时在进入系统选项内先按上下键停下
在这里插入图片描述

  1. 找到带 rescue 关键词的行(一般是第二行),按 e 键打断启动过程(注:只有红帽9系统需要找关键词)
  2. 修改 linux 行(ro 改 rw,末尾添加 rd.break)然后按 ctrl+x 启动
  3. 如果提示输入密码:直接回车即可
  4. 在进入救援模式页面后输入chroot /sysroot切换环境到系统的环境下
  5. 设置新密码 echo 12345678 | passwd --stdin root(注:如果有设置密码策略根据密码策略设置)
  6. 使用getenfroce查看selinux的状态如果是“enforcing”则执行第7步如果不是执行第8步。
  7. 在根目录下创建隐藏文件 “.autorelabel”即执行touch /.autorelabel
  8. 使用reboot -f强制重启
  9. 使用新密码登入root

grub2-setpassword:设置救援模式密码防止别人破解只要这个别忘就行

小橞
关注
Linux Security(一)之Linux基本防护,用户切换与提权,SSH访问控制,Selinux安全防护
yy1506438689的博客
07-24 648
一、Linux基本防护 1)账号安全 1.设置账号有效期 chage工具 -d 0 登录账号之后必须强制修改密码 -E yyyy-mm-dd 指定失效日期 -l 查看用户信息 [root@web100 ~]# useradd bob [root@web100 ~]# chage -d 0 bob [root@web100 ~]# chage -E 2020-07-24 bob ...
SELinux 学习总结
eo_rsgfd的博客
02-02 2211
什么是SELinux SELinux 即Security-Enhanced Linux, 是一套强制性安全审查机制Linux Kernel 2.6 版本后, 有直接整合进入SELinux, 搭建在Linux Security Module(LSM)基础上 SELinux 基本架构与原理. SELinux 是典型的MAC-Mandatory Access Controls 实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
最新发布
chenhao0568的专栏
08-15 991
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
Linuxselinux详解
huaz_md的博客
03-10 2805
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
Linux Selinux机制
四儿家的小祖宗的博客
03-22 845
主要介绍linux selinux机制,另举例解释如何添加selinux规则
Linux安全机制Selinux
陈子陌的博客
11-20 4216
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
Linux系统密码重置方法.docx
05-28
Linux系统密码重置方法 Linux系统密码重置方法是指在Linux系统中忘记了root密码或其他用户密码时,通过一定的步骤来重置密码的过程。在这里,我们将介绍Linux系统密码重置方法的详细步骤。 Linux系统密码重置方法...
单用户重置超级用户密码CentOS7.docx
03-16
- 在完成密码重置及其它必要的操作后,使用`exit`命令退出`chroot`环境。 - 若已修改SELinux配置,还需执行`setup`命令更新SELinux标签: ``` setup ``` 2. **重启系统**: - 使用`reboot`命令重启系统: ``...
centos7单机维护模式重置密码
04-29
这种模式通常用于系统维护、故障诊断和密码重置等操作。 为什么需要单机维护模式重置密码 Forgot root 密码Linux 系统管理员最常见的问题之一。如果您忘记了 root 密码,进入单机维护模式可以帮助您重置密码,...
linux怎么修改ftp虚拟用户账号密码,vsftpd安装配置虚拟账户
weixin_39565332的博客
04-29 993
很久没有做vsftpd的配置了,最近刚好有需要,又重新复习了一遍,写成文档方便自己将来查阅。参考文档:1.FTP原理:2.FTP配置:一.环境OSCentOS6.7x86_64网络Sever:192.168.1.254Client:192.168.1.100二.安装与配置1.安装使用yum安装即可:yum install vsftpd -y2.软件架构/etc/vsftpd/vsftpd.conf...
SELinux安全机制
FatPuffer
12-26 2063
(一)概述 (1)Security-Enhanced Linux 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系 集成到Linux内核(2.6及以上)中运行 RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。 (二)SELinux运行模式 (1)强制模式:enforcing (2)宽松模式:permissive (3)彻底禁用:disabled,切换到该模式,必须重启 (三)SELinux操做命令 (1)查看 getenforce
安全强化机制——SELinux
Code for need ,Code for fun
05-14 851
1.基本 SELINUX 安全性概念SELINUX(Security Enhanced Linux),意思是安全增强型Linux, 是可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 (若要访问文件 ,你必须具有普通访问权限和 SELinux 访问权限。因此 , 即使以超级用户...
SELinux访问控制机制系列:SELinux概述
路漫漫其修远兮,吾将上下而求索。
05-16 1939
SELinux使用了分级的强制访问控制,是Linux内核的重要安全措施。SELinux的安全策略工具可从http://oss.tresys.com下载。本篇分析了SELinux的安全机制,介绍了安全策略配置语言、内核策略库的结构,简述了SELinux内核模块的实现,还分析了用户空间的客体管理器。 1. SELinux概述 SELinux是安全增强的Linux,是Security-enhanced ...
SEAndroid安全机制框架分析
810364804
07-14 379
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
Selinux机制介绍与添加流程
hjlgs的博客
08-09 2915
Selinux机制介绍与添加流程 一.Selinux机制介绍 二.Selinux问题分析步骤 三.Selinux添加步骤; 3.1 添加/dev/ttyHSL1 串口字符设备selinux权限; 3.2 添加/sys/class 虚拟设备文件selinux权限; 3.3 添加proc/class 文件selinux权限; 3.4 添加开机脚本的selinux权限; 四.Selinux编译及验证; ...
SELinux
www.coderr.org
03-25 1849
SELinux     一.简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,相当于B1级的军事安全性能。比MS NT的C2等高得多。 SELinux起源于自1980开始的微
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
Linux系统安全管理与SELinux策略实践
8. Linux与其它操作系统(如Windows、Unix)的区别与联系:Linux是开源、免费的,具有开放性、多用户、多任务、良好用户界面等特点。它与Unix有紧密联系,但在硬件要求、软件成本、源代码开放度和系统安全方面存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值