十五、基本selinux安全概念

最新推荐文章于 2024-04-13 06:49:53 发布
最新推荐文章于 2024-04-13 06:49:53 发布
阅读量361 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: selinux linux防火墙 selinux日志 selinux命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/83691057
版权

selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击

SElinux文件、命令

  • SElinux相关文件
    SElinux相关文件主要集中在/etc/selinux目录中:

    - /etc/selinux/config 和  /etc/sysconfig/selinux :  # 主要用于打开和关闭SElinux
- /etc/selinux/targeted/contexts 目录:              # 主要用于对contexts的配置,contexts是SElinux实现其安全访问的重要功能
- /etc/selinux/targeted/policy 目录:                # SELlinux策略文件

    事实上,/etc/sysconfig/selinux 是 /etc/selinux/config 的链接文件,修改一个文件内容即可
    在这里插入图片描述

  • SELinux工作状态
    selinux有三种工作状态,分别为 enforing(强制)permissive(警告)disabled(关闭)

     [root@localhost ~ ]
最低0.47元/天 解锁文章
累了困了喝六神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux资源的SELinux context详解
成长的足迹
06-30 5705
Linux操作系统中的每个资源(如进程、文件描述符、文件、网络等),也被称为SELinux对象,都拥有一个特别的security label,也被称为SELinux label,或SELinux context,以表示该对象能够执行的permissions和operations。这是一个标识符,从Linux系统的细节中抽象出,只聚焦于系统资源的安全属性。通过使用SELinux context,就可...
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3362
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
selinux context
taizhoufox的专栏
04-24 1999
在home下多了一个目录,里面有一个instll.img文件,查看时间是两个星期前弄得,可自己是在是没印象,这个文件是做什么用的。想把它删掉,又不想这么贸贸然行动,最好能知道它是做什么用的。无意中在属性一栏看到selinux_context一栏,上面的标注是temporary data。那到底selinux_context是什么东西呢?google了一下,selinux_context是文
linux-Context和bool开关_selinux context的属性,零基础Linux运维
最新发布
2401_83627805的博客
04-13 522
为了做好运维面试路上的助攻手,特整理了上百道。
context linux,使用selinux contexts
weixin_35181426的博客
05-25 497
SELinux增强了Linux系统的安全,但是对于初学者来说很容易造成各种各样的错误,经常被搞的莫名其妙不知所措,最后只能祭出大招把SELinux一关了之。笔者也是初学者,也没有搞清楚其中的道理,只是了解点皮毛而已。本文只从chcon命令的使用结合几个例子简单回顾一下,更加深入的知识有待继续学习。使用selinux contextsSELinux增强了Linux系统的安全,但是对于初学者来说很容易...
SELinux for Android的基本知识和实战
qq_40731414的博客
09-18 2138
了解selinux基本概念,解决常见的问题
SELinux安全系统基础.pdf
11-13
总的来说,理解并掌握SELinux基本概念和工作原理对于管理一个安全的Linux环境至关重要。通过合理配置和利用SELinux,可以有效防止未经授权的访问,降低系统被攻击的风险,确保系统资源的访问控制更为精细和严格。
SELinux by Example
01-16
这本书通常会深入浅出地介绍SELinux基本概念、架构以及如何配置和管理SELinux策略。书中通过实例和实际应用场景来帮助读者掌握SELinux的工作原理,内容可能包括: 1. **SELinux基础知识**:介绍SELinux的历史背景...
SELinux详解-中文版.pdf
10-18
在第一部分“SELinux概述”中,作者首先追溯了操作系统访问控制的历史,对比了不同类型的访问控制机制,然后深入探讨了SELinux安全概念和架构。第一章“背景”中,读者将了解到SELinux是如何作为访问控制机制引入...
超root安全selinux
02-03
**一、SELinux基本概念** 1. **策略(Policy)**:SELinux的核心是一套策略,它定义了系统中不同类型的对象(如文件、网络端口等)和主体(如进程)之间的访问规则。默认的策略通常称为“类型强制”(Type ...
selinux 基础介绍
11-01
这部分介绍了SELinux的起源、安全概念和架构。第一章“背景”中,讨论了操作系统访问控制的历史,包括传统的访问控制列表(ACL)和能力系统,以及SELinux引入的强制访问控制(MAC)机制。第二章“概念”讲解了...
SELinux详解(带完整中文标签)
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
selinux的context
nicky_zs的专栏
11-24 5652
由于无法再忍受chm格式的javadoc在fedora上的“无框架模式”,今天去网上下了一套html形式的javadoc。为了方便局域网里的朋友使用,特意在我的电脑上搭建起了apache服务器。我最开始的想法是把整个javadoc目录放在~/Documents下,然后在apache的httpd.conf中增加一个新的Directory。我这样配置好之后,用firefox去访问,结果却是40
15 SELinux安全防护
行走的皮卡丘
10-08 686
15 SELinux安全防护
SELinux整理笔记
liguangxianbin的博客
05-25 5147
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5386
selinux 安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2336
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
麒麟安装增强功能失败(未解决):Could not downgrade policy file /etc/selinux/targeted/policy/policy.29
柳鲲鹏
10-27 1945
详细错误: VirtualBox Guest Additions: Building the VirtualBox Guest Additions kernel modules. This may take a while. VirtualBox Guest Additions: To build modules for other installed kernels, run VirtualBox Guest Additions: /sbin/rcvboxadd quicksetup <
Linux-SELinux的基础概念及配置
xin1889的博客
05-14 280
SELinux(Security-Enhanced Linux)是对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。ELinux默认安装在Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值