二、Linux进阶——Selinux

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量333 收藏 3
点赞数
分类专栏: RH135linux系统管理及网络服务 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27172205/article/details/106418391
版权

目录

一.Selinux的功能

1.1 Selinux关闭状态

  • 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问
  • 匿名用户可以通过设置后上传文件
  • 当使用ls -Z /var/ftp查看文件时显示"?"
  • 当使用ps auxZ | grep vsftpd 时显示:
    root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
    在这里插入图片描述
    在这里插入图片描述

1.2 selinux开启状态

  • 在/mnt中建立文件被移动到/var/ftp下不可以被vsftpd服务访问
  • 匿名用户可以通过设置后仍然不能上传文件
  • 当使用ls -Z /var/ftp查看文件时会显示信息
  • ps auxZ | grep vsftpd 时显示:
    system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 6577 0.0 0.0 26952 412 ? Ss 10:50 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
    如果实验效果不行,更改vsftpd的配置文件打开匿名用户可上传,给/pub权限,重启服务,上传文件不行
    在这里插入图片描述

1.3 Selinux功能

  • 对于文件的影响:
    当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
    标签内记录程序和文件的安全上下文(context)
  • 对于程序功能的影响:
    当selinux开启,会对程序的功能加载开关sebool,并设定此开关的状态为关闭,当需要此功能时需要超级用户手动调节

二.Selinux的状态及管理

2.1 状态查看

getenforce 状态查看
setenforce 0|1 警告和强制模式的转换,0表示警告模式1表示强制模式
状态类型:
disabled 关闭
enforcing 不符合条件一定不能被允许,并会收到警告信息
permissive不符合条件被允许,并会收到警告信息
在这里插入图片描述强制模式下,在lftp中看不到文件setestfile2,切换为警告模式则可以看到

2.2 selinux的切换

vim /etc/selinux/config
7 SELINUX=disabled #selinux关闭
7 SELINUX=enforcing #selinux开机设定为强制状态,为selinux开启
7 SELINUX=permissive #selinux开机设定为警告状态,为selinux开启
注意:“selinux开启或关闭需要重启系统”

2.3 selinux日志位置

/var/log/audit/audit.log
在这里插入图片描述

三.Selinux的安全上下文

3.1 查看

ls -Z 查看文件的安全上下文
ls -Zd 查看目录的安全上下文
ps auxZ 查看进程的安全上下文

3.2 修改安全上下文

临时修改

chcon -t 标签 文件|目录
注意:此方式更改的安全上下文在selinux重启后会还原
chcon -t public_content_t /var/ftp/westosfile1
chcon -Rt public_content_t /westosdir #修改目录及目录中的所有子文件的安全上下文
在这里插入图片描述

永久修改安全上下文

如果需要特殊指定安全上下文需要修改内核安全上下文列表

semanage fcontext -l 查看内核安全上下文列表

semanage fcontext -a -t public_content_t '/westosdir(/.*)?'
(/.*)?表示目录内的内容,同时改变目录和目录内文件上下文,此命令只添加列表信息,当前不生效

restorecon -RvvF /westosdir/ 刷新文件安全上下文
touch /.autorelabel ##重启系统时selinux初始化文件标签开关文件
在这里插入图片描述

四.SEBOOL

getsebool -a 现实服务的bool值
setsebool -P ftpd_anon_write on #更改

getsebool -a | grep ftp 查看ftp的功能开关
setsebool ftpd_anon_write=1|on 表示开启此匿名用户写的功能
setsebool -P ftpd_anon_write=1|on 表示永久开启此匿名用户写的功能
在这里插入图片描述

五.SEPORT

semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 1111

实验:

  • 编辑sshd_config文件,修改服务器端口为1111
  • 改为警告模式
  • 重启ssh服务,修改成功
    在这里插入图片描述
  • 改为强制模式
  • 重启sshd失败
    在这里插入图片描述
  • 强制模式下,semange设置ssh端口,重启sshd成功
    在这里插入图片描述

六.setrouble

/var/log/audit/audit.log ##selinux警告信息
/var/log/messages ##selinux问题解决方案

setroubleshoot-server ##服务功能是采集警告信息并分析得到解决方案存放到message中

实验:

semanage port -d -t ssh_port_t -p tcp 1111 ##删除ssh端口
> /var/log/audit/audit.log  ##清空 
> /var/log/messages
systemctl restart sshd
systemctl stop sshd

在这里插入图片描述
在这里插入图片描述
实验:对于排错工具的理解
在这里插入图片描述在这里插入图片描述

chd_xu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SElinux简介
程宇寒
01-18 8873
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 :有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
SELinux详解
最新发布
不知道
03-25 7898
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux SELinux讲解
m0_49864110的博客
02-25 4282
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件主要聚焦在 SELinux(Security-Enhanced Linux)这一关键安全模块上,它是一种强制访问控制机制,旨在增强Linux操作系统的安全性。SELinux是美国国家安全局(NSA)开发的,其核心思想是将传统的用户...
linux如何关闭selinux?.pdf
03-22
**SELinux(Security-Enhanced Linux)** 是Linux操作系统中的一种安全子系统,它提供了一种强制访问控制机制,用于增强系统的安全性。SELinux通过定义严格的策略,限制了进程对系统资源的访问,从而降低了系统被...
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux ---selinux详解
weixin_45673560的博客
11-21 1821
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux
qq_57289939的博客
09-07 1292
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
samba服务器部署
xys2333的博客
11-25 636
一.Smb共享 A.服务端部署; 1.安装samba ,samba-common(samba共享),samba-clients (samba测试)      yum install samba samba-common samba-clients  -y   2.开启samba服务 systemctl start smb 3.关闭火墙 systemctl stop firewa...
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1644
Selinux的基本使用
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELINUX 服务
weixin_42688499的博客
04-17 2382
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
Android系统SELinux详解
star_nwe的博客
10-25 1326
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
SELinux整理笔记
liguangxianbin的博客
05-25 5183
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
LinuxSELinux理解
Thewei666的博客
02-18 1819
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
SELinux介绍
内核工匠
06-04 1万+
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Po...
Red Hat Enterprise Linux 6:SELinux服务管理指南
"Red Hat Enterprise Linux 6 Managing Confined Services - 指南旨在帮助用户配置在SELinux控制下的服务" 本指南详细介绍了如何在Red Hat Enterprise Linux 6 (RHEL6) 中管理受限制的服务,重点是使用安全增强型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值