selinx 基于角色的控制

最新推荐文章于 2023-04-07 19:03:43 发布
最新推荐文章于 2023-04-07 19:03:43 发布
阅读量285 收藏
点赞数
分类专栏: linux selinux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n1wer/article/details/126727094
版权

selinx 基于角色的控制

基于角色的控制

每一个角色,都和一定的类型相关联,也就是说这个角色可以控制相关联类型的操作,如下图所示
在这里插入图片描述

auditadm用户和selinux auditadm_u用户相关联,auditadm_u用户和auditadm_r角色相关联。
auditadm_r角色相关联的类型,通过seinfo -xr auditadm_r可以看到。
也就是当你以auditadm用户登录时,你能操作auditadm_r相关的类型。

示例

因为auditadm用户不能控制default_t类型,所以开启enforcing时,ipsec,ldk_output , .ver_comp这三个目录和文件,上下文展示的都是?号。
在这里插入图片描述
我们进去ipsec不能进去ipsec目录
在这里插入图片描述
当permissive时,则能看到上下文
在这里插入图片描述
可以进入ipsec目录
在这里插入图片描述

n1wer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux
王涛的博客
06-27 7949
一、概览 什么是SELinux SELinuxSecurity Enhanced Linux 的缩写,字面意思是安全增强型linux 设计目的:避免资源的误用 -摘自鸟哥的linux SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
selinux
weixin_43478840的博客
10-30 138
####selinux#### selinux是一种强制访问的安全系统。 ##1.查询selinux的状态## 指令:getenforce 查询结果有三种 diaabled ##禁止## enforcing ##违反策略则无法继续操作## premissive ##selinux有效,就算违反策略以山可以操作,但是系统会有警告## cat/var/log/audit/audit.log...
Linux中的SElinux
weixin_42996595的博客
08-12 357
Linux中的SElinuxSElinuxSElinux
简单了解linux中的selinux
qq_16021247的博客
04-13 2464
一、安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 二、SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源...
Linux SElinux
wuludan0217的博客
11-07 1596
SElinux 前提:将之前的操作恢复原状态 [root@foundation68 ~]# rm -fr /etc/vsftpd/vsftpd.conf [root@foundation68~]# yum reinstall vsftpd 一、SElinux概念 SElinux:安全增强型linux简称SElinux,它是一个Linux内核模块,也是linux的一个安全子系统。 1、SElinu...
homelab
03-07
# Install K3s (turn off SELinx, Firewalld etc on the host) # install on other hosts if multi node cluster curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="server --no-deploy traefik" sh # WITH MYSQL #...
linux一键初始化oracle11g安装环境脚本(centos)
08-29
最近频繁在Centos7.3上安装oracle,设置基础安装环境工序太多,所以写了一个脚本起到能在linux一键初始化oracle11g安装环境脚本的目的,其中主要更改主机名、关闭防火墙、禁用Selinx、配置用户和组、创建目录、更改...
Nginx反向代理11111111111222
09-24
6. 修改selinx配置,关闭开机启动:vim /etc/selinux/config 7. 重启Master:reboot 二、Nginx反向代理 1. 创建配置文件:touch /etc/nginx/conf.d/cloud46.conf 2. 写入URL解析规则: ``` upstream cloudserver {...
centos7系统初始化脚本
08-06
centos7,系统初始化脚本,修改yum源安装epel,预安装一些常用工具,设置系统时区,同步阿里云时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭selinx
SElinux简介
程宇寒
01-18 8844
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......
selinux基础知识
weixin_41781946的博客
11-06 269
1.selinux是什么 selinux(secure linux):内核级加强型火墙 1.selinux对文件的影响:selinux会给与系统中的每个文件一个安全上下文(CONTEXT),同时给予每个程序一个CONTEXT,若此程序的安全上下文与文件的安全上下文不匹配,则文件不能被系统访问,若匹配,则可以访问,而文件的安全上下文,与此文件所在的目录有关 2.selinux对程序的影响:seliu...
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 LinuxSecurity-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
Linux SELinux
Null的博客
12-13 1167
  SELinuxSecurity Enhanced Linux) 系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除...
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1627
selinux相关介绍
se linux ll-z,Linux中的SELinux
weixin_36213934的博客
05-25 389
SElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。为什么NSA选择Linux呢?在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux系统本身的安全机制。...
Linux——selinux的简介与用法
Treasured ——的博客
11-07 444
一、简介 二、selinux:影响文件的安全上下文 修改上下文的方法: 临时修改: 永久修改: 三、selinux的用法:对进程本身开关的影响sebool值 (1)本地用户上传 (2)匿名用户上传 selinux的排错工具: setroubleshoot-server ...
linux 关闭防火墙和selinx
最新发布
06-06
关闭Linux防火墙有多种方法,以下是其中两种方法: 1. 通过命令行关闭防火墙: 可以使用以下命令关闭防火墙: ``` sudo systemctl stop firewalld.service # 停止防火墙服务 sudo systemctl disable firewalld.service # 禁止防火墙开机启动 ``` 2. 通过图形界面关闭防火墙: 在CentOS系统中,可以通过以下步骤关闭防火墙: - 打开 "设置" 应用程序 - 选择 "防火墙" 选项卡 - 将 "防火墙状态" 切换为 "关" 对于SELinux,也有多种方法来关闭它。以下是其中两种方法: 1. 通过命令行关闭SELinux: 可以使用以下命令关闭SELinux: ``` sudo setenforce 0 # 设置SELinux为Permissive模式,关闭强制访问控制 ``` 如果想要永久禁用SELinux,则需要编辑 "/etc/selinux/config" 文件,并将 "SELINUX" 的值修改为 "disabled"。 2. 通过图形界面关闭SELinux: 在CentOS系统中,可以通过以下步骤关闭SELinux: - 将 "SELinux状态" 切换为 "禁用"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值