SELinux入门

最新推荐文章于 2024-07-17 11:36:06 发布
最新推荐文章于 2024-07-17 11:36:06 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/82655360
版权
SELinux是一种强制访问控制(MAC)系统,增强了Linux的安全性。它基于域-类型模型,允许对进程和资源进行精细的权限管理。SELinux提供了enforcing和permissive两种工作模式,并通过安全上下文(SContext)对系统对象进行标签化管理,实现更严格的访问控制策略。此外,可以通过布尔值调整策略规则,日志记录帮助排查问题。
摘要由CSDN通过智能技术生成

目录

SELinux

SElinux的前世今生

SELinux的模式

安全属性

SELinux

SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

SElinux的前世今生

SELinux出现之前,Linux上的安全模型叫DAC(Discretionary Access Control 自主访问控制)。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动firefox,那么firefox就有root用户的权限,在Linux系统上能干任何事情。

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
selinux中文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑策略等内容。
知晓 linux中 selinux 是什么
weixin_41759152的博客
11-23 611
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
解决setroubleshootd进程占用内存、cpu高
最新发布
xiaokxk2000的博客
07-17 387
解决setroubleshootd进程占用内存、cpu高
【安全利器SELinux快速入门系列 | 01】SELinux基础入门
机器未来的博客
07-22 2652
在智能驾驶越来越普及的今天,如何保证车载设备的安全,如何保证分配的权限是最合适的,不会出现越权访问?如何保证对外接口访问用户的权限是高度可控的?在应用程序被攻击后,如何保证黑客不能拿到超越进程的权限? 来看看selinux如何解决这个问题。.....................
SELinux入门教程
上善若水 的专栏
08-31 6100
1. 介绍 这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分别的知识。一个更高级的帮助文档将会在不久发布(译者注:正在翻译中), 包 含了如何编辑策略等内容。(which causes a little too much information overload with use
selinux入门教程
weixin_34362875的博客
03-16 168
selinux入门教程 ...
Linux系统入门selinux
vanvan_的博客
05-07 467
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
selinux基础
zzzluyao的博客
11-07 248
SELinux (security  enhanced linux : 内核级加强型火墙),它拥有灵活而强制性的访问控制结构,目的是让linux系统更为安全。 一 . selinux 工作状态  getenforce   查看selinux 工作状态 也可以在配置文件中查看详细参数:  /etc/sysconfig/selinux   配置文件中有3个值可以用,enforcing 表示...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问控制(MAC)架构,旨在增强系统的安全性。自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux中文手册和详细解说
11-15
中文selinux手册和selinux详细解说,非常适合入门学习,很受用。
selinux-中文手册
12-15
selinux-中文手册,忘记从哪里获取到的了,清晰度应该还是可以的
[SELinux] SELinux 系统管理手册 (英文版)
02-27
☆ 资源说明:☆ [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up SELinux roles, users and their sensitivity levels ☆ 出版信息:☆ [作者信息] Sven Vermeulen [出版机构] Packt Publishing [出版日期] 2013年09月24日 [图书页数] 120页 [图书语言] 英语 [图书格式] PDF 格式
SELinux政策/手册
06-26
来自CentOS维基的官方手册,适用于红帽系Linux系统,在文档第10章的额外内容中有其他Linux操作系统的SELinux手册,但是要不就是英文要不就是翻译不全的,这本算是非常全面的中文版本了
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(1)
2401_84185951的博客
05-06 975
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
SELinux入门和基本配置
花落花开,春去秋来!
12-12 959
SElinux的概念:   SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux
2401_84586380的博客
05-15 546
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值