SELinux的工作模式有几种?

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量479 收藏
点赞数
文章标签: linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboyedu1/article/details/129262315
版权

  SELinux,全称为Security Enhanced Linux,也就是安全强化的Linux,由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。

  SELinux提供了3种工作模式:Disabled、Permissive和Enforcing,而每种模式都为Linux系统安全提供了不同的好处。

  1、Disable工作模式(关闭模式)

  在Disable模式中,SELinux被关闭,默认的DAC访问控制方式被使用。对于那些不需要增强安全性的环境来说,该模式是非常有用的。

  例如,若从你的角度看正在运行的应用程序工作正常,但是却产生了大量的SELinux AVC拒绝消息,最终可能会填满日志文件,从而导致系统无法使用。在这种情况下,最直接的解决方法就是禁用SELinux,当然,你也可以在应用程序所访问的文件上设置正确的安全上下文。

  需要注意的是,在禁用SELinux之前,需要考虑一下是否可能会在系统上再次使用SELinux,如果决定以后将其设置为Enforcing或 Permissive,那么当下次重启系统时,系统将会通过一个自动SELinux文件重新进程标记。

  关闭SELinux的方式也很简单,只需编辑配置文件/etc/selinux/config,并将文本中SELINUX=更改为SELINUX=disabled即可,重启系统后,SELinux就被禁用了。

  2、Permissive工作模式(宽容模式)

  在Permissive模式中,SELinux被启用,但安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许。然而,此时会向日志文件发送一条消息,表示该访问应该被拒绝。

  某些情况下,可使用audit2allow命令来读取SELinux审核日志并生成新的SELinux规则,从而有选择性地允许被拒绝的行为,而这也是一种在不禁用SELinux的情况下,让应用程序在Linux系统上工作的快速方法。

  3、Enforcing工作模式(强制模式)

  从此模式的名称就可以看出,在Enforcing模式中,SELinux被启动,并强制执行所有的安全策略规则。

老男孩IT教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELINUX工作原理详解
09-14
主要介绍了SELINUX工作原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6382
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
SELinux 的3种工作模式Disabled、Permissive、Enforcing
随笔记录-分享&记忆
08-16 4130
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
LinuxSELinux、Shell简介、touch命令的应用知识总结
不迁怒,不贰过。小知识,大智慧。
01-31 907
💖 SELinux ⛳️ SELinux的规则与概念 ⛳️ 查看SELinux ⛳️ SELinux策略 ⛳️ SELinux模式 ⛳️ SELinux设置 💖 Shell简介 ⛳️ Shell分类 ⛳️ BASH基础 💖 touch命令的应用
Linux -- SELinux配置及应用(1)
weixin_33690367的博客
09-18 317
一、SELinux 与强制访问控制系统SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day ***(利用尚未公开的漏洞实现的*...
Andorid 的SELinux策略
xiaowang_lj的博客
10-13 502
定义type格式:type 类型名称 [alias 别名集] [,属性集];[]表示可省略;属性集也叫做域。比如:type aa;#定义aa类型#定义aa类型,并声明别名#定义aa类型,并赋予aa给XX域#定义aa类型,声明别名,并赋予aa给XX域。
【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-22 3973
一、selinux 进程保护、 二、宽容模式与强制模式、
linux系统之selinux设置。
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Android安全策略SELinux
qq_27672101的博客
08-01 9638
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
SELinux的运行模式与安全策略详解
成长的足迹
06-26 2100
1. SELinuxLinux系统中的运行状态可以划分为如下3种运行模式(run modes) enforcing 默认模式,SELinux会根据安全策略对到达的访问请求进行检查。 permissive SELinux假装在进行安全策略的检查,甚至会将access denial写入日志文件,但实际不会拒绝任何访问请求。 这种模式适合开发调试阶段。 disabled 强烈不建议这种模式。 ...
SELinux的介绍以及几种关闭方式
05-05
SELinux的介绍以及几种关闭方式
如何解决SELinux阻止虚拟机访问文件?
01-09
我用的是Fedora 17和KVM,虚拟机运行得很好。我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里...有办法让/tmp/共享让每个人都可用吗?  Sander van Vugt:除了/var/lib/lib
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如...
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1038
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
Linux】DAC、MAC和SElinux基本了解
Sanayeah的博客
07-05 1254
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中。因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux机制.CentOS/RHEL都会默认开启SELinux机制。
16.5.3 【LinuxSELinux 三种模式的启动、关闭与观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 698
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 2548
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
Linux——管理SElinux安全性
m0_71334593的博客
03-26 602
Linux——管理SElinux安全性
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 465
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
查看selinux开启有几种方法
05-18
Linux系统中,有几种方法可以查看SELinux是否开启。以下是其中的几种: 1. 使用命令行工具sestatus sestatus命令可以查看SELinux的状态和模式。在终端中输入以下命令: ``` sestatus ``` 如果输出结果中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值