SELinux访问控制系统

最新推荐文章于 2019-02-17 23:55:24 发布
最新推荐文章于 2019-02-17 23:55:24 发布
阅读量194 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37921841/article/details/86635921
版权

SELinux访问控制系统

1、打开和关闭

vim   /etc/selinux/config

SELINUX=disabled     ##SELinux关闭

SELINUX=enforcing    ##SELinux开启(强制)

SELINUX=permissive    ##SELinux开启(警告)

配置文件更改后需要reboot后才能生效

setenforce    1   ##临时开启   ;   setenforce   0   ##临时设定为警告(临时关闭)

getenfoce   ##查看当前selinux状态

SELinux开启后,ftp服务可用来验证其作用:

把匿名登陆ftp服务的家目录改为/linux:vim   /etc/vsftpd/vsftpd.conf--->添加anon_root=/linux

touch   /mnt/file   ;   mv   /mnt/file   /linux   ##保证fiel和/linux上下文标签不同

这时匿名登陆看不到家目录里的文件,这是因为文件和目录标签与服务标签不同(/var/ftp/pub)

需要更改为和服务标签一致:

ls    -Zd    /linux     ##查看目录的标签
ls    -Z      /linux     ##查看目录里文件的标签
chcon    -t    public_content_t    /linux    -R     ##临时递归更改/linux标签为ftp服务标签

标签一致后,匿名登陆时,家目录里的文件可见

永久更改标签:

semanage    fcontext    -l   ##列出所有开机加载的上下文标签

semanage    fcontext    -a    -t    public_content_t    '/linux(/.*)?'      ##更改/linux及其下所有文件的上下文标签为ftp服务标签

restorecon   -RvvF   /linux   ##刷新

BNR32
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux的使用
static_route的博客
04-14 399
概念介绍 selinux是linux中的安全管理软件,集成到内核中,它可以对进程进行文件资源的访问控制MAC(委托访问控制),比传统的DAC(自动访问控制,rwx)具有更细粒度的访问控制。 概念如下: 主体(subject):进程 目标(object):文件系统 策略(policy):策略有很多规则,规则里面定义了许多进程的安全上下文的域到文件系统的安全上下文的type访问权限 安全上...
Linux系统访问控制机制的研究.pdf
10-18
### Linux系统访问控制机制的研究 #### 一、引言 随着互联网技术的飞速发展,信息安全已成为社会各界关注的焦点。特别是在计算机网络日益普及的今天,网络的安全性问题变得尤为重要。Linux作为一款广受欢迎的操作...
Security-Enhanced Linux(SELinux
weixin_30952103的博客
09-21 265
http://space.doit.com.cn/45811/viewspace-2096.html Security-EnhancedLinux(SELinux),这在linux2.6的内核中,是你不得不关注的对象。无论是文件系统还是网络接口,到处都能不经意的瞥到它幽灵般的身影。其钩子的实现方式严重的影响着对内核的正常阅读,为此,很有必要把这个幽灵就出来使之大白于天下。 ...
Linux自学笔记——Selinux简介
weixin_34054866的博客
09-13 102
SElinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发的一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在它的任务中所需要的文件。SElinux默认安装在Fedora和RedHat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 DA...
Linux之selinux
weixin_44416500的博客
02-17 258
selinux SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的U...
selinux对文件的控制
作死罢了
04-27 1691
1.selinux插件 是系统级别的防火墙设置 基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权SELINUX 的另一个不同之处在于 , 若要访问...
论文研究-基于SELinux强制访问控制下Linux OS的安全性研究 .pdf
08-16
基于SELinux强制访问控制下Linux OS的安全性研究,李克迪,袁玉宇,Linux做为一种可靠性好、稳定性高的系统应用很广,但是他也和其他的UNIX 一样,存在诸如存在特权用户、访问权限划分不细等不足之处��
Apparmor??Linux内核中的强制访问控制系统
01-20
简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它...
SELinux访问控制的设置与应用
04-19
访问控制是实现访问安全策略的系统安全技术 它对所有资源访问请求进行仲裁,即根据安全策略的要求,对每个资源的访问请求作出判断。阻止非法用户访问系统资源。
SELinux手册 电子书 pdf 英文
01-12
SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以防止未经授权的...
企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?
weixin_33840661的博客
08-19 96
【51CTO.com独家特稿】前些日子的udev溢出***泛滥,连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。   文/ 鲜橙加冰(王文文)   编者按:SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打...
linux中的selinux的用法
橙汁Iter的博客
11-03 484
一、selinux        SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpr...
SELinux安全方式
weixin_30297281的博客
07-28 102
一、SElinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [root@centos7 ~]# vim /etc/sysconfig/s...
Selinux安全
cnbird's blog
10-10 543
http://blog.chinaunix.net/u1/56757/showart_502278.html http://topic.csdn.net/u/20090105/22/1a1ff489-b2b0-4b17-87d6-4d7babdc3a68.html http://linux.chinaunix.net/bbs/viewthread.php?tid=1113060
Android SELinux Enforing 和 Permissive 模式切换
UPON的博客
12-28 1361
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file :  system\core\init\Android.mk  增加定义          LOCAL_CFLAGS += -DALLOW_D...
新型智慧城市项目技术方案(2283页).pdf
08-16
新型智慧城市项目技术方案(2283页)
openssh windows安装程序
08-16
openssh windows安装程序
java-团员管理系统(源码+数据库+论文).rar
08-16
共青团员做为我们先进积极分子的培养对象,是未来党人和民的重点培养对象。但随着知识和认识的不断提高,越来越多的青少年选择积极入团,由此而引发的团员管理也成为当下需要解决的问题。日益成熟的互联网技术大大推动了共青团信息化建设的发展,此次毕业设计就是要通过技术的手段来实现团员的信息化管理。 那么业务实现就是为了实现共青团团员的管理系统,那么技术上我们采用的手段还是以目前主流的Java技术为主,那么采用的框架是SSM框架,这样一来更加方便的进行一个团员信息的管理。数据库方面我们使用的是MYSQL数据库,可以有效的快速上手,容易我们开发。 关键词:SSM框架;信息技术;团员管理;
vb+access高校固定资产管理系统(论文+程序).zip
最新发布
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
理解SELinux:安全策略与强制访问控制
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,它增强了Linux操作系统的安全性。在SELinux中,每个对象(如文件、进程等)都有一个与之关联的安全上下文,这个上下文定义了对象的权限和访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值