Linux中selinux的初步介绍

最新推荐文章于 2020-05-20 16:03:11 发布
最新推荐文章于 2020-05-20 16:03:11 发布
阅读量389 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxiliushui/article/details/81489559
版权
本文介绍了Linux系统中的Selinux,一种内核级防火墙,用于限制程序访问和功能。讨论了如何查看和更改Selinux状态,以及如何查看、修改和删除文件的安全上下文。同时,讲解了Selinux如何影响程序功能,特别是FTP服务,并提供了在开启Selinux情况下,允许匿名用户使用lftp下载和上传文件的方法。
摘要由CSDN通过智能技术生成

一、什么是selinux

selinux是linux系统内核级加强型防火墙

selinux作用:

1.限制程序访问,程序访问文件必须有匹配的上下文

2.限制程序功能,把程序不安全功能屏蔽

二、selinux的常用命令

1.selinux状态的查看

getenforce       ##查看状态

selinux的状态有三种:

enforcing         ##强制

permissive       ##警告

disabled           ##关闭

2.selinux状态的更改

更改selinux状态需要更改linux配置文件:

vim  /etc/sysconfig/selinux

SELINUX=xxx

reboot

注意:selinux的开启和关闭需要reboot重启,加载配置

注意:更改selinux状态时强制状态和警告状态可以使用命令相互切换,不需要重启:<

最低0.47元/天 解锁文章
moxiliushui
关注
LinuxSELinux介绍以及用法
小橙子的笔记屋
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinuxsecurity enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
一文彻底明白linuxselinux到底是什么
Data & Analysis
01-17 1179
一、前言 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
LinuxSELinux到底是什么
w2064004678的博客
03-20 239
一、前言 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
linux下的selinux详解
chitung_hsu的博客
02-29 771
linux下的selinux详解 一、selinux的功能 selinux是内核级的加强型火墙。 1。当selinux开启后,会给系统的每一个文件以及每一个程序加载安全上下文,具有特定安全上下文的程序只能访问特定安全上下文的文件。 2 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节 二.selinux...
linux selinux
xinhao233的博客
11-13 314
1、selinux ----内核级加强型防火墙 (1)针对文件,会对系统的每个文件添加安全上下文(context) (2)针对进程,会对系统的每个进程添加安全上下文(context) (3)会在系统服务额上设定sebool开关 (4)当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件 (5)sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool
LinuxSELINUX介绍
zhandar44的博客
05-09 3673
1、什么是selinuxselinux作为内核型的加强性防火墙,提高对系统的安全保护,通过selinux对系统的文件和资源添加标签,从而提高安全性 2、selinux安全级别 Disabled 不警告不拒绝 Enforcing...
Linux系统优化初步1
08-08
Linux系统优化初步1】 在Linux系统优化的过程,首先要了解的是系统的基础知识,特别是32位和64位系统的差异。32位系统主要面向普通用户,而64位系统设计初衷是为了满足需要大量内存的高级应用,如机械设计和...
selinux文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑...
selinux命令行使用初步总结
liying96的博客
08-25 974
SELinux的策略与规则管理相关命令1.seinfo(1)seinfo -useinfo -uXXX -x(2)seinfo -rseinfo -rXXX_t -x(3)seinfo -tXXX_t -x(4)seinfo -b2.sesearchsesearch [-A/--allow/...] -s [name] -t[name]3.semanageimportexportloginsema...
SELinux详解之第一章——基本介绍
星留影的刹那间
05-20 4090
SELinux是什么? SELinux全称Security Enhanced Linux(安全性增强Linux),意在现有的Linux系统额外增加一层安全控制层面,主要就是在解决某某应用是否可访问某某文件的问题。SELinux通常是和Linux自带的DAC(目录权限控制)(也就是平常ls后看到的rwx之类的)一起工作。SELinux实现了MAC(强制访问控制),即为系统每个文件和进程打上标签SELinux上下文标签,在进程对文件进行访问时,对标签进行检测,查看是否有可以访问。 使用SELinux的好处
Linux系统 SElinux介绍
Asukaaaa的博客
11-07 1125
什么是SElinux:                 SELinux(Security-Enhanced Linux) 【安全增强型linux】是美国国家安全局(NSA)对于强制访问控制的实现,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELi...
Linux ---selinux详解
weixin_45673560的博客
11-21 1922
一、selinux的定义 1 SElinux 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统开启的每一个程序和每一个文件加载一个标签...
linuxselinux插件
hiro
04-27 517
selinux插件:服务端:1.vim /etc/yum.repos.d/rhel_dvd.repo   更改yum源地址2.yum clean all                        清空缓存3.yum install vsftpd -y                安装vsftpd服务4.systemctl start vsftpd               开启vsftpd...
linun——SElinux的简单理解
20butterfly的博客世界
05-16 674
SElinux简单理解一.什么是SElinux?SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现.目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如...
selinux常用命令
qq_37610155的博客
04-25 368
1. getenforce和 setenforce 2. chcon 用来改变文件的安全上下文 chcon example_t adb.txt 3. restorecon用来回复文件或目录的安全上下文未系统原始设置。
SELinux配置与使用
Ada的专栏
08-07 617
SELINUX 有 disabled、permissive、enforcing 3 种模式选择。enforcing:强制模式,只要 selinux 不允许,就无法执行;permissive:警告模式,将该事件记录下来,依然允许执行;disabled:关闭 selinux停用,启用需要重启计算机。
selinux内核加强型防火墙对ftp,http部署影响,troubleshooting
dreamer_xixixi的博客
05-17 357
SELINUX1.什么是selinux?  selinux ,内核加强型防火墙  SElinunx实现了一个更灵活的MAC形式,叫做类型强制(Ttpe Enforcement)和一个非强制的多层安全形式(Multi-Level)2.如何管理selinux级别?  selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=Disabled #关闭状...
探索SELinux访问决策算法:随机微分方程在实践的应用
通过回顾在第3章介绍SELinux内核架构,读者可以更好地理解约束在系统安全的作用。作者强调,虽然SELinux已经整合到主流Linux发行版,但作为一项不断发展技术,它要求读者具备扎实的Linux/Unix基础,理解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值