NO.10 selinux的管理

最新推荐文章于 2023-07-23 09:58:09 发布
最新推荐文章于 2023-07-23 09:58:09 发布
阅读量163 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36391276/article/details/61198100
版权

在linux中除了传统的 UGO 模型外 基于内核linux还开发一个叫做selinux的安全策略

他可以被看作与标准权限系统并行的一种权限系统。在常规模式中,以用户身份运行

进程,并对系统上的文件及资源都设置了权限,即使以超级用户身份也有可能被拒绝

访问。

selinux以标签的形式制定文件及资源的访问策略,即只有相同标签的服务才能访问文

件或资源。主要用于网络及相关的服务。

显示及更改 SELINUX 模式
getenforce
setenforce 0 |1
– 0 表示 permissive   警告
– 1 表示 enforcing     强制

更改 selinux 的开机状态
vim /etc/sysconfig/selinux

改为  SELINUX = disable  |   enforcing  |   permissive

 可以使用命令 ls -Z 或 ps  -Z 来显示 SElinux的 上下文


修改selinux的安全上下文

• chcon -t
– 一次性定制安全上下文,执行 restorecon 刷新后还原
• semanage fcontext
– 永久更改文件的上下文

例子:semanage fcontext -a -f "" -t httpd_sys_content_t  '/virtual(/.*)?'


selinux的布尔值

getsebool 用于显示布尔值 , setsebool 用于修改布尔值
setsebool -P 修改 SELinux 策略 , 以永久保留修改。
semanage boolean -l 将显示布尔值是否永久

qq_36391276
关注
18. SELinux管理
qq_27009517的博客
08-07 859
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
Linux基础:通过semanage管理SELinux
知行合一 止于至善
08-22 2395
semanage诚如其名,对SELinux中的安全上下文能够起到操作的作用。使用非常广泛,比如Rancher的轻量级的Kubernetes:K3S对于在SELinux下设定支持就是使用的semanage,所以安装时需要首先安装semanage所用到的包。这篇文章介绍一下使用semanage查看SELinux的方法。
selinux 操作详解
qq_23587541的博客
12-08 496
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root...
文件系统特殊权限
ITlinuxP的博客
11-26 642
Linux文件系统上的特殊权限 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限 决定命令有哪些操作取决于用户的权限大小,我们知道在Linux系统中常用的权限有三种 r,w,x 我们可以对user ,group,other这三种可以设定权限。 我们除了r,w,x这三种权限也有三种特殊文件权限分别是SUID,SGID,STICKY (粘滞位) SUID suid 只
查看SELinux状态和设置SELinux
nathan8的博客
02-21 2415
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
SELinux权限问题解决方法
热门推荐
weixin_43835637的博客
01-16 1万+
前言 之前做系统应用操作设备节点的时候,出现SELinux权限的问题,即SELinux Policy Exception,查看log可以看到诸如此类的提示 avc: denied { read } for name="u:object_r:serialno_prop:s0" dev="tmpfs" ino=11725 scontext=u:r:untrusted_app:s0:c512,c768 ...
linux学习之SElinux
Running_No_Ending的博客
02-26 336
1、修改http服务:html下的文件本身是可以访问的,如果从其他地方复制一个文件到html目录下且selinux开启状态下该文件是不能够被访问的,因为上下文不同,需要修改上下文。查看selinux状态:getenforce设置selinux状态:setenforce(如果状态转换前后有disabled则需要重启)查看上上下文:ls -Z修改方法:chcon -t context file--临时...
Linux服务.NO1——SElinux安全上下文组件
For_1ove的博客
08-08 580
1.SELinux 1.1.SELinux概念 SELinux带给Linux的主要价值是提供了一个灵活、可配置的MAC系统SELinux(Security-Enhanced Linux)主要由Kernel SELinux模块和用户态工具组成。 SELinux是一个安全体系结构,它提供了一种灵活的强制访问控制(MAC)系统SELinux定义了系统中,每个用户、进程、应用和文件的访问和转变的权限,...
使用 sestatus命令来查看 SELinux 的当前状态.doc
04-26
`sestatus`命令是管理SELinux状态的关键工具,它提供了关于SELinux的详细信息,包括当前配置、策略类型、模式以及对象的安全上下文等。 1. **SELinux状态** - `SELinux status`: 显示SELinux是否已启用。当显示为...
SeLinux详解
m0_37571604的博客
07-23 590
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinux,Android可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。
selinux限制linux程序运行,应用SELinux中的目标策略限制进程运行
weixin_36053084的博客
05-06 726
一、安装SELinux相关的安装包虽然在有的Linux发行套件中已经缺省安装了SELinux(例如Fedora 10和Red Hat Enterprise Linux 5、6),然而用户还是需要了解具体安装SELinux所需要的安装包,下面对他们进行简要介绍,主要包括如下几个部分:Policycoreutils:提供与SELinux相关的命令,比如semanage,restorecon,audit...
4.【SELinux学习笔记】SELinu策略语言
从0到1,突破自己
08-10 7566
一.SELinux 客体类别和许可 1.SELinux客体类别     客体类别(文件、套接字)及其许可(访问权限,如读或发送)是SELinux中访问控制的基础。一个客体类别代表某个确定类型(如文件、套接字)的所有资源。对于SELinux策略开发者我们通常不会创建一个全新的客体类别,但是了解课类别的定义流程对我们客体类别和客体许可是有非常大的帮助的。 allow user_t bin_t
查看SELinux状态&关闭SELinux
weixin_33796205的博客
04-09 429
查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@local...
Linux安全体系的文件权限管理
neverforgetZYP的专栏
10-09 6532
<br /><br />自主访问机制(Discretionary Access Control,DAC) 指对象(比如程序、文件或进程等)的的拥有者可以任意的修改或授予此对象相应的权限。Linux的UGO(User、Group、Other)和ACL(Access Control List,访问控制列表)权限管理方式就是典型的自主访问机制。<br />Linux支持UGO和ACL权限管理方式,UGO权限位信息存储在节点的权限中,ACL将权限位信息存储在节点的扩展属性中。不同的文件系统权限位的存储和处理方式不
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存
最新发布
09-15
Pytorch文本分类(imdb数据集),包含DataLoader数据加载,最优模型保存_Pytorch-imdb-classification
5001-微信小程序家庭记账本的设计与实现+ssm(源码+数据库+lun文).zip
09-15
系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
5334-微信小程序同城交易小程序(源码+数据库).zip
09-15
系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView.zip
09-15
iOS一行代码集成空白页面占位图(无数据、无网络占位图)_emptyView-empty_set_LYEmptyView
java-ssm+jsp热带水果商城网站实现源码(项目源码-说明文档)
09-15
登陆系统后,可以查看个人中心,用户管理,地区管理,商品分类管理,商品信息管理,留言板,系统管理,订单管理等功能 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
如何关闭selinux
03-16
# disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值