SElinux 规则

最新推荐文章于 2024-07-27 15:28:49 发布
最新推荐文章于 2024-07-27 15:28:49 发布
阅读量307 收藏 2
点赞数 9
文章标签: linux 运维 服务器 tomcat java windows nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35995197/article/details/138617901
版权

1. 查看selinux状态

SELinux的状态:

  • enforcing:强制,每个受限的进程都必然受限
  • permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志
  • disabled:禁用

相关命令:

  • getenforce :获取selinux当前状态
  • sestatus :查看selinux状态
  • setenforce 0 | 1    
  • 0 设置为 permissive  宽容模式
  • 1 设置为 enforcing 强制
[root@localhost html]#getenforce 
Enforcing
 
 
如果没有开启可以使用以下命令开启
[root@localhost html]#setenforce 1
 
 
永久开启需要修改  此处文件  /etc/selinux/config
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing

配置文件

2. 文件类型 

3. seinfo

yum provides seinfo #查看包的来源
yum install setools-console.x86_64 -y    #安装
seinfo -a     #查看上下文件的控制类型

4. 查看文件类型

4.1 查看httpd进程

cd /var/www/html
ls -Z

访问测试

可以看到 那是因为这个模块 httpd_sys_content_t

4.2 修改文件类型

[root@localhost html]# chcon -t var_t /var/www/html/index.html
[root@localhost html]# 
[root@localhost html]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:var_t:s0   index.html
[root@localhost html]#

此时访问不到了

4.3 控制端口

vim /etc/httpd/conf/httpd.conf

systemctl restart httpd

问题解决:

[root@localhost html]# semanage port -a -t http_port_t -p tcp 9527
[root@localhost html]# 
[root@localhost html]# systemctl restart httpd
[root@localhost html]#

樂夢い
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux手册 电子书 pdf 英文
01-12
3. 策略语言:SELinux 使用策略语言来描述访问控制规则和策略。 SELinux 的优点包括: 1. 提高系统安全性:SELinux 通过强制访问控制机制来防止未经授权的访问和操作,从而提高系统的安全性。 2. 提高系统稳定性:...
Android SELinux规则如何编写,工具处理
fuqiang_2015的博客
07-05 367
把手机里面的policy文件拉到工程根目录配置环境变量复现场景导出dmesg/logcat喂给audit2allow生成selinux rule。
Linux系统:selinux规则配置详解
十七拾的博客
03-07 3877
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
RHCE之seLinux和防火墙
最新发布
m0_72656276的博客
07-27 1068
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux是通过MAC的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。常用的SELinux的几种文件类型:1、文件类型(file type):用于限制文件的访问。:适用于所有文件。:用于 HTTP 服务内容。:用于用户主目录。
SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 5972
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
selinux 语法规则
老鹰不捉小鸡
06-13 4913
转:https://blog.csdn.net/huangyabin001/article/details/47423087
SELinux的策略规则
haohaoxuexiyai的博客
02-21 4503
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录 一、SELinux Targeted、MLS和Minimum策略 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型
SELinux详解
even160941的博客
05-04 1833
基本SElinux安全性概念 SELinux(Security-Enhanced Linux,安全增强型Linux)是可保护你系统安全的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须具有普遍访问权限和SEli...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
hidl service selinux rule
02-07
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
SELinux文档
05-23
策略语言是SELinux核心部分,它是一套用于编写访问控制规则的语言,这些规则定义了系统中的安全策略。策略语言的语法和语义非常精确,能够详细描述资源访问控制的细节。规则通常定义了各种对象类和权限,以及它们...
SELinux.zip
05-25
SELinux的核心理念是通过策略规则来决定进程对系统资源的访问权限,从而限制了恶意软件或意外行为对系统的潜在破坏。 **一、SELinux的工作原理** 1. **类型强制(Type Enforcement,TE)**:在SELinux中,每个进程...
关于 selinux 规则
qq_57093716的博客
03-06 290
selinux 简单了解,一般开局直接关闭
Linux Selinux机制
四儿家的小祖宗的博客
03-22 844
主要介绍linux selinux机制,另举例解释如何添加selinux规则
seliunx 基础规则介绍
wyq2070857323的博客
03-06 477
enforcing:强制,每个受限的进程都必然受限permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志disabled:禁用getenforce: 获取selinux当前状态sestatus :查看selinux状态setenforce 0|10: 设置为permissive1: 设置为enforcing /etc/selinux/config查看并修改 网页文件的 selinux 安全上下文进程要和文件的安全上下文相匹配,进程才可以打开文件1, ps auxZ | grep
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1772
selinux相关介绍
selinux权限添加总结
风和先行的专栏
10-20 388
selinux修改方案总结
SeLinux语法规则
kc58236582的博客
07-02 3348
 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统 我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样 2. 在android里面,有两个类型,一种是文件,一种是进程。 针对这两种类型,我们可以先来看看他们的不同。
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2681
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
配置selinux规则
06-11
配置 SELinux 规则可以提高系统的安全性,以下是一些基本步骤: 1. 确认 SELinux 是否已经启用: ``` getenforce ``` 如果返回 `Enforcing`,说明 SELinux 已经启用。 2. 根据需要设置 SELinux 的模式: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值