selinux对文件的控制

最新推荐文章于 2021-05-13 01:44:09 发布
最新推荐文章于 2021-05-13 01:44:09 发布
阅读量443 收藏
点赞数
分类专栏: 第二本书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic__xu/article/details/70833694
版权

SELINUX 模式

强制模式 : SELINUX 主动拒绝访问 尝试读取类型上下文为 tmp_t 的 web 服务器。在强制模式中 , SELINXU 既记录冲突 ,也强制执行 规 则

许可模式 :通常用于对问题进行故障排 除。在许可模式下 ,即使没有明 确规则 , SELINUX 也允许所有交互 ,并且 记录所有被拒绝的交互。 此模式可以用于确定你是否有 SELINUX 问题。无需重新引导即可从 强制模式转为许可模式 ,或再从许可模式 转回强制模式

显示及更改 SELINUX 模式 • getenforce • setenforce 0|1 –0表示 permissive #警告 –1表示 enforcing #强制

更改 selinux的开机状态 

vim /etc/sysconfig/selinux

disable表示关闭,enforcing表示强制,permissive表示警告,disable状态切换到enforcing状态或者permissive状态需要重启系统


magic__xu
关注
专栏目录
Android SELinux——策略文件配置结构(八)
小旭的专栏
10-15 504
在 Android 系统中,SELinux 主要是通过一系列配置文件来进行管理和配置的。这些配置文件涵盖了策略定义、标签映射、签名信息等多个方面。
linux中seliunux配置文件,SELinux配置文件简单说明
weixin_42136826的博客
05-13 777
SELinux配置文件(/etc/selinux/config)SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子:清单13-1./etc/selinux/config文件的内容1 # This file contro...
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux手册 电子书 pdf 英文
Android 5.x SEAndroidSElinux内核节点的读写权限
11-09
Android 5.x SEAndroidSElinux内核节点的读写权限,主要是关于5.0以后版本的Selinux权限
SElinux
一颗红小豆
05-06 981
内核级别的加强防火墙 selinux三种状态: 强制enforcing,警告permissive,关闭disabled 将某个文件移动到/var/ftp下, ls -Z /var/ftp ##可以看到有问号 修改完配置文件selinux=enforcing后,reboot(时间长耐心等待哦) ls -Z /var/ftp ##可以看到安全上下文,不一样的安全上下文不能在lftp服务中看到,ftp...
selinux开启后shadow文件策略修改限制
02-17
SELinux(Security-Enhanced Linux)是一种基于 Linux 内核的强制访问控制(Mandatory Access Control,MAC)机制,它可以限制进程对文件和资源的访问权限。在 SELinux 中,每个进程和文件都被赋予了一个安全上下文...
Selinux的配置与管理
lilygg的博客
11-07 4414
Selinux的设置 概述: selinux :内核级加强型火墙 对文件来说加载标签,对程序控制功能开关 配置实验环境: (1)做实验之前,最好先重置虚拟机,以保持纯净的实验环境(注意:重置虚拟机后需要设定ip以及配置yum源) (2)部署ftp服务 ##1.安装vsftpd和lftp,让这个虚拟机既是服务器又是客户端,便于操作 [root@localhost ~]# yum install -...
Selinux的权限以及使用
android 系统定制开发那些事
09-26 4645
selinux的使用
filesystem的作用linux,filesystems_linux.go
weixin_28822657的博客
05-13 397
// +build linuxpackage mainconst (// man statfsADFS_SUPER_MAGIC = 0xadf5AFFS_SUPER_MAGIC = 0xADFFAUTOFS_SUPER_MAGIC = 0x0187BDEVFS_MAGIC = 0x62646576BEFS_SUPER_MAGIC = 0x424...
Android6.0 selinux没有对某个文件的权限(又neverAllow)处理方法
热门推荐
kc58236582的博客
01-18 1万+
一、案例 我们举个案例,比如recovery升级中,碰到这个的log 01-01 08:03:22.410000 217 217 W applypatch: type=1400 audit(0.0:16): avc: denied { read } for name="mmcblk0p15" dev="tmpfs" ino=3364 scontext=u:r:install_recov
SELinux修改文件上下文:
北游的日常
04-26 2336
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法一:(直接修改上下文)       chcon-R -thttpd_sys_rw_content_t /http_vhost_te...
SELinux的功能熟悉
hongbochen1223的专栏
05-10 231
此时,玩SELinux系统就有些价值了。例如,我们使用一个带有严格策略的Fedora Core 4 的发行版。这些大多数例子基本上都能在Red hat Enterprise Linux version 4或者是Fedora Core 5上运行了。虽然可能有些不同,但是你也可能能够使用其他发行版运行。“获取SELinux例子策略”,描述了如何获取贯穿我们这本书作为例子使用的策略文件和其他资源,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值