linux之selinux

最新推荐文章于 2024-07-19 09:53:52 发布
最新推荐文章于 2024-07-19 09:53:52 发布
阅读量386 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinwunan/article/details/70807175
版权
selinux

SELINUX提供了一种灵活的系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。

Enforcing:启用状态,当进程访问了没有权限访问的文件时会被禁止并记录到日志,/var/log/audit/audit.log。

Permissive:工作在正常状态下,当进程访问了没有权限访问的文件,不会被禁止,仅仅记录到日志。

Disabled:永久关闭selinux,/etc/sysconfig/selinux,SELINUX=disabled,改完之后重启系统才会生效。

setenforce 0:临时关闭selinux对操作的影响,实际上修改的是/selinux/enforce文件,所以也可以echo 0 > /selinux

1.设置selinux的状态并查看状态

[root@localhost ~]# getenforce    ###查看selinux的状态    
[root@localhost ~]# setenforce 0      ###可以设置selinux的状态 0


[root@localhost ~]# ls -Z /var/ftp/pub/
-rw-------. ftp  ftp  system_u:object_r:public_content_t:s0 passwd

-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   westos

#######ls -Z 可以看到文件的SELinux属性,分别是user,role,type文件类型##

#####在没有改变文件的安全上下文时,file文件是不可见的


[root@localhost ~]# chcon -t public_content_t /var/ftp/pub/westos

#######改变/var/ftp/westos的selinux的type文件类型

再次登录时文件可见


当符合安全上下文时才显示



qinwunan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxSELinux的介绍以及用法
小橙子的笔记屋
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Linuxselinux安全上下文
Ying_smile的博客
10-13 584
查看selinux安全上下文:ls -Z [root@localhost ~]# touch /var/ftp/hellohello 新建文件测试 [root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容 hellohello pub [root@localhost ~]# touch /mnt/haha1 [root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改
Linux下的selinux
ranrancc_的博客
08-02 655
文章目录一、selinux的定义二、selinux的状态及其影响1、selinux的状态2、在selinux开启和关闭的情况下对安全上下文的影响2.1 selinux关闭的情况下2.2 selinux开启的情况下三、解决安全上下文不一致问题3.1 临时更改3.2 永久更改3.3 selinux设置为enforceing仍然可以上传文件四、 与selinux相关的两个日志 一、selinux的定...
Selinux
habout632的专栏
11-12 409
刚接触Linux,配置各种服务器,例如ftp,ssh,请关闭Selinux,防火墙,开发的时候如果不关闭的话,会造成各种连接不成功。各种禁止。 一.如何关闭Selinux http://ce.sysu.edu.cn/hope2008/Education/ShowArticle.asp?ArticleID=10303 二.如何关闭防火墙 /etc/init.d/iptables stop
蓝牙驱动Bluez交叉编译问题合集(包含dubs\udev\glib……)
最新发布
daisy.skye的博客
07-19 675
前面提到wifi的驱动编译,也讲到了相比较bluez蓝牙驱动编译,wifi的编译已经是很简单了那么来看看bluez驱动编译,由于依赖的模块众多,每个模块又要单独编译,并且有一定的依赖顺序,整个流程的报错量,卡关难度巨大,耗时也是相当的严重,这边总结一些过程中遇到的问题,和解决的方法,方便大家遇到同类问题时快速通过!简直就是闯关攻略,哈哈哈哈,随便说说bluez 依赖 dbus依赖glibbluez 依赖libudev 依赖libkmod 编译时不建议udev(编译报错太多)用eudev更方便。
SELinux
weixin_33739541的博客
06-03 58
SELinux 入门 http://linuxtoy.org/archives/selinux-introduction.html 转载于:https://blog.51cto.com/leonkuo/580373
linux 安装中的selinux 学习笔记
系统运维
12-20 365
SELinux 是「Security-EnhancedLinux」的简称,是美国国家安全局「NSA=The National Security Agency」 和 SCC(Secure Computing Corporation)开发的 Linux 的一个扩张强制访问控制安 全模块。 因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到 个人的隐私问题。...
一文彻底明白linux中的selinux到底是什么
bang152101的博客
05-22 1058
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...
linuxselinux强制访问控制
Ying_smile的博客
05-16 5115
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
解决缺少/sys/fs/selinux 问题
u012350025的博客
05-24 2629
kernel 版本linux5.6 1.起初根据网上给出的答案 在kernel启动项cmd设置selinux=1 这里显示的也的确是和网上给出的答案相同 失败 分析代码这里selinux_enabled_boot 变量值为0 实在不能理解 上图中代码只在hooks.c selinux_enabled_boot = enable ? 1:0处被修改 但是调试此处selinux_enabled_boot 值为1 后面被修改为0了 实在不能理解 2.找到问题 注意上图的 .enabled = &se
linuxselinux配置错误导致无法开机解决办法
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-23 2905
背景 # 关闭selinux并重启,强制访问控制安全策略 vi /etc/sysconfig/selinux # 禁用SELINUX SELINUX=disabled # 重启系统 reboot 今天关闭selinux 的时候,错把disabled写到了SELINUXTYPE上,导致重启后无法正常开机了。 解决办法 重启的时候,按 E 键,会进入如下界面,在如图位置(UTF-8后面)加上selinux=0,然后按ctrl+x重新启动就正常啦,最后记得进入之后把配置文件改回来 ...
Linux SELinux讲解
m0_49864110的博客
02-25 4322
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
如何关掉Selinux,错误,iconfig :commod not found,关防火墙命令
星河_SR的专栏
02-16 3403
在新版本中的Red Hat 和 Fedora 上,修改档案/etc/sysconfig/selinux: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is
linux中的内核级防火墙(SELINUX
dlin33的博客
11-05 261
SElinux是基于内核开发出来的一种安全机制,被称之为内核级加强型防火墙,有力的提升了系统的安全性。 SElinux的作用分为两方面:1.在服务上面加上标签; 2.在功能上面限制功能 在linux系统中使用 getenforce 命令可以查看selinux的状态:   disabled 为关闭状态,对服务和功能都没有限制   enforcing 为强制状态,对服务和功能都...
linux运行命名配置错误,selinux配置错误实例介绍
weixin_36225637的博客
05-01 319
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不必修改。SELINUXTY...
关于9.0系统Selinux权限问题报错的分析和处理
RenoY3的博客
05-17 2064
Selinux简介 SELinux是安全增强型 Linux(Security-Enhanced Linux)简称 SELinux。它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux for Android在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到Android上的只是SELinux的一个子集。SELinux for Android的安全检查几乎覆盖了所有重要的系统资源,包括域转换,类型转换,进程、内核、文件、目录、设备,App,网络及IPC相关
linux 关闭 selinux
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值