SELinux 基本操作命令

最新推荐文章于 2024-05-23 11:43:27 发布
最新推荐文章于 2024-05-23 11:43:27 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: SEAndroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makingadream/article/details/51900168
版权

1:selinux 是否启动的查看 

     selinux的状态有3中,Disabled,Permissive 和 enforcing
     Diabled:表示selinux关闭,没有启动;其他两种均表示selinux启动了,只是运行的模式不一样;Permissive表示 安全策略被加载,但是当访问被deny时,并不阻止,只是记下log;enforcing则是真正的selinux运行了,当某个访问,被系统检测到没有权限时,就阻止;

    首先查看selinux是否运行,命令getenforce;
    如果得到的值为enfocing, 就没问题了,表示运行了;
    如果得到的值为permissive,则表示selinux打开了,但是没有执行,可以使用命令setenforce 1 ,将状态设置为enforcing
    如果得到的值为diabled,则查看2个地方:
       一是:/boot/grub/grub.cfg 中,是否有selinux=1 ?
      
     这里selinux=1表示kernel启动时,会读取/etc/selinux/config 文件,根据其配置加载安全策略;如果selinux=0, 则表示已Disabled的方式启动selinux;
     二是:/etc/selinux/config 文件中的SELINUX为什么值,看是否为enforcing;
     
2:selinux的一些状态查看命令
    sestatus -vb
    -v: 查看/etc/sestatus.conf 文件中的信息,主要是一些file和process的security context值;
    -b: 查看一些policy boolean值,例如allow_mount_anyfile 等;
    sestatus查看了selinux的基本信息:
    

    seinfo -Atrub 
    查看selinux 所有的type,role,user,boolean
    例如:
    

3:改变某个文件的安全上下文
    chcon [-R] [-t type] [-u user] [-r role] 文件/目录
    -R: 连同该目录下的次目录也修改
    -t: 后面连接type
    -u 和 -r同理
    --reference=范例,表示将要修改文件的security context修改为范例的安全上下文;
    例如:     
    
4:恢复某个文件原始的安全上下文
    restorecon -Rv 文件 /目录
    -R:连同该目录下的次目录页修改
    -v:将修改的过程显示出来


云夏之家
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX操作系统命令.pdf
06-15
本文档对LINUX操作系统的基础命令进行了详细的介绍,从关闭防火墙和selinux配置到基本命令的使用格式,包括ls、touch、rm、pwd、cd、su、mkdir、mv、cp、echo、cat、more、less、head、tail、ln、wc、du、help、man...
SELinux 入门详解
01-09
要查看当前的SELinux状态,可以使用`getenforce`命令,而要改变模式,可以使用`setenforce`命令。例如,要将模式切换到Enforcing,执行`setenforce 1`,要切换到Permissive,执行`setenforce 0`。不过,长期禁用...
selinux 常用命令
weixin_34343689的博客
11-12 112
获取selinux的状态:getenforce 设置selinux的状态:setenforce 1/0 (启用、停用selinux) 查看文件上下文级别:ls -Z 查看进程的上下文级别:ps -aux -Z 设置所访问目录为公共目录(重要):chcon -R -t public_content_rw_t 目录 获取布尔...
SELinux入门
weixin_34248258的博客
06-06 206
导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhan...
分享常见selinux相关命令
最新发布
learnframework的博客
05-23 1009
SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。显然,DAC太过宽松了,所以各路高手想方设法都要在Android系统上搞到root权限。那么SELinux如何解决这个问题呢?
命令行模式下管理SELinux
liuliufa的专栏
03-17 536
作者: Oslad.com (原创!转载请注明出处)   2006-07-14在 GUI 图形界面模式下,要更改 SELinux 的策略使用方式,只需依次点击“应用程序”,“系统设置”,“安全级别”;然后在“安全级别配置”对话框的“SELinux”标签页中即可简单进行设置。然而作为网站管理员,常常是在命令行( 文本/CLI)模式下进行操作的。那要如何更改 SELinux 的策略使用方式呢?它并
开启或关闭SELinux
weixin_66060122的博客
10-18 3442
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
操作系统安全:实验配置selinux策略(实验一).docx
06-02
本实验旨在帮助用户理解和掌握SELinux基本操作,包括命令使用、策略配置以及安全上下文的管理。 实验一主要围绕以下几个知识点展开: 1. **SELinux模式**: - **enforcing**:这是SELinux的默认运行模式,它会...
查看SELinux状态及关闭SELinux.pdf
07-13
SELinux,全称为Security-...通过熟练掌握这些基本操作,你可以更好地控制和优化系统的安全环境。在学习更多关于SELinux的知识时,可以参考官方文档或者相关的技术论坛,如CSDN等,获取更深入的教程和案例分析。
selinux 学习笔记,帮助学习seLinux 使用
11-08
SELinux,全称 Security-Enhanced Linux,是 Linux 操作系统中的一个强制访问控制(Mandatory Access Control, MAC)框架,旨在提高系统的安全性,防止恶意攻击者通过权限提升和权限滥用来破坏系统。这篇学习笔记将...
selinux设置命令
caoshunxin01的专栏
02-23 666
===ftp=== //If you want to share files anonymously chcon -R -t public_content_t /var/ftp //If you want to setup a directory where you can upload files chcon -t public_content_rw_t /var/ftp/incoming Yo
Linux开启、关闭selinux、防火墙、端口命令(centos,Ubuntu)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
09-21 1689
关闭selinux setenforce 0 vim /etc/selinux/config #将SELINUX=ENFORCING改为 SELINUX=disabed # 开启防火墙 systemctl start firewalld systemctl enable firewalld 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 开启端口 #开启3306和80端口为例 firewall-cmd --zone
Linux SElinux
一个疯狂善良的程序员
11-24 801
上面是默认的政策与启动的模式,你要注意的是,如果改变了政策则需要重新启动;不过你要注意的是,如果从 disable 转到启动 SELinux 的模式时, 由于系统必须要针对文件写入安全性本文的信息,因此开机过程会花费不少时间在等待重新写入 SELinux 安全性本文 (有时也称为 SELinux Label) ,而且在写完之后还得要再次的重新启动一次,你必须要等待一段很长的时间, 等到下次开机成功后,再使用 getenforce 来观察看看有否成功的启动到 Enforcing 的模式。
查看SELinux状态及关闭SELinux
热门推荐
老吉
08-05 4万+
一、查看SELinux状态: 1、用这个命令检查 getenforce 2、也可以用下述命令;如果SELinux status参数为enabled即为开启状态 /usr/sbin/sestatus -v SELinux status: enabled 二、关闭SELinux: 1、临时关闭(不用重启机器): ##设置SELinux 成为permissive模式;setenforce 1 设置SELinux 成为enforcing模式 setenforce 0
selinux的开启和关闭方法
tianyihuyidao9的博客
08-03 937
[size=large]关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。 如果不想重启系统,使用命令setenforce 0 /etc/init.d/network restart 注: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设...
如何开启、关闭SELinux
Judee_的博客
09-21 497
如何开启、关闭SELinux
SELinux详解
不知道
03-25 7819
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux系统工程师——(2)Selinux内核加强型火墙
m0_49265034的博客
08-12 198
Selinux内核加强型火墙
Linux之SELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Linux操作系统的基本命令和概念
07-27
回答: Linux操作系统的基本命令和概念是学习命令行式Linux操作系统的重要内容。虽然已经有了图形界面化的Linux操作系统,但企业使用的通常是命令行式Linux操作系统,因为在遇到一些问题时需要使用到指令。学习命令行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值