linux系统selinux管理

最新推荐文章于 2024-07-20 16:08:10 发布
最新推荐文章于 2024-07-20 16:08:10 发布
阅读量168 收藏
点赞数
分类专栏: Linux基础 文章标签: sebool selinux 安全上下文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38449802/article/details/81585931
版权

一、内核级防火墙 selinux

1.三种级别

   1 (Enforcing)强制:警告,并拒绝访问

   0 (Permissive)警告:不被拒绝,但会产生警告日志

   (Disabled)关闭:不被拒绝,可正常访问

 2.安全标签:安全上下文

   当selinux插件处于关闭状态,vsftp服务无安全标签

当selinux插件处于强制/警告状态,重启时给所有服务添加安全标签(例 ps  auxZ  |  grep  vsftpd)

二、selinux 级别管理

 1.selinux配置文件   /etc/sysconfig/selinux

 

2.selinux级别信息

   查看selinux级别  getenforce

   设置selinux级别  setenforce   0 | 1

setenforce 1 切换成enforcing
setenforce 0 切换成permissive

注意:强制和警告级别可互相切换。要关闭selinux插件,修改配置文件后必须reboot。打开selinux插件,也要reboot。

3.查看文件安全上下文   ls  -Z  文件绝对路径

   查看目录安全上下文    ls  -Zd  目录绝对路径

 

三.文件的安全上下文设置

 1.临时修改上下文,重启后失效    ##命令行chcon

chcon   -t  安全上下文类型  目录绝对路径  -R(递归)

###-t是设置文件的安全上下文

安全上下文不一致

semanage fcontext -l | grep /var/ftp##查看该目录下所有文件的默认安全上下文

chcon -t public_content_t /var/ftp/westos ##修改安全上下文

安全上下文已修改可以看到westos

2.永久修改安全上下文

semanage fcontext -l | grep /westos    ##查看默认安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'    ##/westos(/.*)?表示该目录以及其下的文件

restorecon -FvvR /westos/        ##刷新安全上下 文

永久修改安全上下文之后,改目录下新建的文件也是该安全上下文

四、selinux 的bool值  

 1.查看selinux中服务的bool值  getsebool -a

2. getsebool -a | grep ftp   ##找出有关ftp的sebool值

 setsebool -P  ftp_home_dir  on ##开启上传的权限 P为大写,注意使用本地用户。-P   ##永久修改      0  ##关闭服务      1  ##开启服务

 

Lock-f
关注
专栏目录
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforcesetenforcesestatus、restorecon)...
weixin_36182916的博客
05-01 2004
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式。SELinux并没有实际运行二、getenforce命...
关闭seLinux
qq_22208737的博客
06-19 277
查看状态getenforce关闭getenforce 0
getenforce命令
热门推荐
weixin_45861372的博客
03-31 2万+
使用getenforce命令可以在Linux下查看是否开启了SELinux。 下面是Linux getenforce命令的使用方法。 [root@DB-Server ~]# getenforce Enforcing 如何开启、关闭SELinux呢?最简单的方式使用setenforce,这样不用重启服务器,但是该命令只能将SeLinuxenforcing、permissive这两种模式之间切换,服务器重启后,又会恢复到/etc/selinux/config下,也就是说setenforce的修改是不能持久的。
SELinux的 getenforce setenforce 配置文件/etc/selinux/config的 SELINUXSELINUXTYPE
最新发布
kfepiza的博客
07-20 912
SELinuxLinux内核的一个功能强大的安全模块,它通过引入更多的安全策略,如类型强制(Type Enforcement)和多级安全(Multilevel Security)等,来提高系统安全性。SELinux超越了传统的UNIX权限模型,通过精细的访问控制策略来限制程序中特定代码段的权限。getenforcesetenforceSELinux中用于查看和设置当前执行模式的两个重要命令。getenforce用于查看当前模式,而setenforce用于在强制模式和宽容模式之间切换。
SELinux和getenforce命令
weixin_70790602的博客
04-28 994
SELinux安全增强型Linux系统,他是一个Linux内核模块,也是Linux的一个安全系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
selinux 系统恢复
rockstics的博客
11-20 702
selinux SELinux全称为Security-Enhanced Linux是美国国家安全局在Linux社区帮助下开发的一个强制访问控制的安全系统SELinux属于MAC强制访问控制(Mandatory Access Control)——即让系统中的各个服务进程都受到约束,即仅能访问到所需要的文件。 以本人的亲身经历不得不说国内很多运维人员对SELinux的理解不深,导致该功能在
selinux 操作详解
qq_23587541的博客
12-08 510
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root...
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全系统,它通过强化内核来增强系统安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 872
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
关闭selinux LinuxSELinux的开启、关闭
07-05
但它对Linux系统安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级...
3.2 Linuxselinux管理
qq_45737059的博客
08-01 203
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。 1、selinux的开启与关闭 vim /etc/selinux/config SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
单用户/救援模式,克隆虚拟机并修改主机名,linux机器相互登录
weixin_33750452的博客
06-01 101
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux基础 - 系统安全SELinux与Firewalld)
Passerby_Wang的博客
09-23 6864
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1830
selinux相关介绍
Selinux关闭后无法启动
Delphinidae
12-28 3982
问题:Seliunx配置了disable后,再次配置为 Enforcing | Permissive 时无法生效 解决办法:修改系统安全引导文件/etc/grub2.cfg,添加selinux=0 fi linux16 /vmlinuz-0-rescue-039126b76dda4408ad0e288c654b51a8 root=UUID=884bd928-4fea-4161-8f66-dfee2...
Linux15-SELinux
苦行僧的妖孽日常
03-29 1036
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
临时关闭selinux模式 setenforce 0
1
08-19 2万+
setenforce 0 设置SELinux 成为permissive模式 临时关闭selinux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值