selinux简介

最新推荐文章于 2021-09-07 21:26:25 发布
最新推荐文章于 2021-09-07 21:26:25 发布
阅读量214 收藏
点赞数
分类专栏: linux 文章标签: selinux简介
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matengbing/article/details/80263990
版权

selinux:

         secureenhances linux,工作于linux内核中

         DAC:自主访问控制

         MAC:强制访问控制

         selinux有两种工作级别:

                   strict:每个进程都受到selinux的控制

                   targeted:仅有限个进程受到selinux控制

                                     只监控容易被入侵的进程

         sandbox:

         subjectoperation object

                   subject:进程

                   object:进程,文件

                            文件:open,read,write,close,chowm,chmod

         selinux为每个文件提供了安全标签,也为进程提供了安全标签

                   user:role:type

                            user:selinux的user

                            role:角色

                            type:类型

         selinux规则库:

                   规则:哪种域能访问哪种类型类文件:

配置selinux:

         selinux是否启用:

         给文件重新打标:

         设定某些布尔型特性

         selinux的状态:

                   enforcing:强制,每个受限的进程必然受限

                   permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志

                   disabled:关闭

                   相关命令:

                            getenforce:获取selinux 当前状态

                            setenforce0|1

                                     0:设置为premissive

                                     1:设置为enforcing

                            此设定:重启系统后无效

                            配置文件:/etc/sysconfig/selinux,/etc/selinux/config

                                     selinux={disabled|enforcing|promissive}

         给文件重新打标:

                   chcon

                            chcon [OPTION]... CONTEXT FILE...

                 chcon[OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE...

                 chcon[OPTION]... --reference=RFILE FILE...

                            -R:地柜打标

         还原文件的默认标签:

                  restorecon [-R] /path/to/somewhere

布尔型规则:

         getsebool

         setsebool

         getsebool命令:

                   getsebool[-a] [boolean]

         setsebool命令:

                   setsebool[-p] Boolean value | bool1=val1 bool2=val2

                  

 

 

Java~develop
关注
专栏目录
Linux入门之 SELinux 简介
蛐蛐的博客
09-24 1350
Security Enhanced Linux (SELinux) 提供了额外的系统安全层。SELinux 从根本上回答了这个问题: 可以对 做 吗。
SELinux简介
weixin_42082222的博客
12-24 666
2018.04.09 16:03* 字数 4079 阅读 1009评论 1喜欢 5 一、概述 1.1 SELinux由来 SEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国家安全局)和一些公司(如 RedHat)设计的一个针对Linux的安全加强系统。 NSA最初设计的安全模型叫FLASK...
selinux 简介
qq_43679416的博客
09-07 1691
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) 1.对内核对象和服务的访问控制 2.对进程
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
SELinux简介与配置:保护系统不受攻击
SELinux简介 ## 1.1 什么是SELinux SELinux(Security-Enhanced Linux)是一个Linux内核的安全模块,它提供了强制访问控制(MAC)机制,用于保护系统免受恶意软件和攻击的影响。与传统的自由访问控制(DAC)相比...
SElinux简介
冲破云霄9999的博客
08-09 149
一,SElinux简介 SELinux(Security Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制 二,SELinux三个模式 E
SELinux介绍
内核工匠
06-04 1万+
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Po...
SELinux详解
静静的博客
02-08 558
概念 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻...
Linux学习-SElinux基本
海绵汽水的博客
07-31 217
SELinux  全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻
selinux 介绍
老鹰不捉小鸡
06-13 941
DAC和MAC的区别:DAC核心思想:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限 ...
Selinux详细讲解及相关的配置
热门推荐
BLXH-AS
02-08 1万+
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...
SELinux整理笔记
liguangxianbin的博客
05-25 5304
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值