基于linux下的selinux对用户权限的影响

最新推荐文章于 2024-08-15 13:24:05 发布
最新推荐文章于 2024-08-15 13:24:05 发布
阅读量1.9k 收藏
点赞数
分类专栏: 运维 文章标签: 运维 selinux 安全上下文 sebool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38622229/article/details/80333062
版权
SELinux通过安全上下文控制程序文件访问,并使用sebool值影响服务功能。安全上下文匹配允许访问,反之则禁止。文件重命名保持属性不变,复制则改变。sebool调整服务程序行为,例如限制匿名用户家目录访问。排错与自定义服务端口设置是管理关键。
摘要由CSDN通过智能技术生成

selinux:影响程序的访问文件,影响程序的服务程序功能,影响服务所使用的资源。
selinux影响程序的访问文件是通过安全上下文来控制的,影响服务程序的功能是通过sebool值来控制的。selinux开启后会关闭系统认为所有不安全的功能,组织所有认为不不安全的操作
1. 安全上下文:
当安全上下文匹配时访问允许,若不匹配时则不被允许;特定的文件被特定的程序访问(例如:ftpd_t 只能访问public_content_t的文件)
移动:不改变文件的属性和权限,重命名的过程;复制:改变文件的属性,新建的过程

   touch /mnt/westos  创建文件
   mv /mnt/westos /var/ftp  移动到/var/ftp
   ls -Z   查看上下文
   semanage fcontext -l | grep /var/ftp  查看安全上下文
   chcon -t public_content_t westos2  更改安全上下文的类型

这里写图片描述
2.更改匿名用户家目录后的安全上下文的永久更改:

   mkdir /westos
   touch /westos/westosfile
   vim /etc/vsftpd/vsftpd.conf
      anon_root=/westos
   systemctl restart vsftpd
   lftp 172.25.254.107  不能查看家目录文件

这里写图片描述

   setenforce 0 将selinux设置为警告
   lftp
最低0.47元/天 解锁文章
小可爱(⑉°з°)-♡
关注
专栏目录
liunx下SELINUX强制模式带来的影响(提供解决方案)
试试看吧。
05-08 2623
一.SELINUX概念 SELINUX安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份...
LinuxSELINUX状态的巨大影响
qq_39376481的博客
02-12 2479
1.基本SELINUX安全性概念 SELINUX安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
Linux学习-SELinux 初探
weixin_30337251的博客
10-30 893
什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而...
Android系统和开发--安全性和权限管理 SELinux 策略 安全架构
最新发布
chenhao0568的专栏
08-15 1012
学习android权限知识 SElinux chmod -R 777 ./ setenforce 0 adb root su fastboot oem at-unlock-vboot adb disable-verityAndroid系统是基于Linux内核构建的,因此它继承了Linux的权限管理机制。Android应用需要通过声明权限来访问系统的某些功能(如摄像头、存储、位置等)。开发者在中声明权限,用户在安装应用时或者运行时可以授予或拒绝这些权限。简介: 是一个用于修改文件或目录权限的命令。含义:注意
SELinux权限发生变化的解释
weixin_33727510的博客
04-12 91
我在上一篇的文章《解决SELinux对网站目录权限控制的不当的问题》中遇到SELinux权限错乱的问题,从而导致网站无法正常操作。今天再次经过仔细研究后终于找出了问题的所在,现在张贴如下。 1.先是查看/root目录下的文件的SELinux权限分配情况。 2.再查看/var/www/html目录下的SELinux权限分配情况 通过这两张图就容易解释了为什么无法在浏览器中无法对网站目录...
se linux影响性能,性能 | SELinux+
weixin_32818365的博客
05-13 850
2、软件优化1 调度:IO调度器主要用于具有有限队列的较慢存储设备(例如,单机械硬盘驱动器)I/O调度器的主要作用是重新排序I/O的请求,以获得更早服务,更重要的请求。对于具有非常大的内部队列和非常快的服务(如pcie ssd)设备,I/O调度器不会有什么好处。最好是立即提交所有的请求。# cat /sys/block/sda/queue/schedulernoop [deadline] cfq#...
selinux的设置和影响
一只胖橘猫的博客
11-07 1204
本章的内容围绕selinux来讲,前面也提到过做lftp试验时要注意selinux的状态,今天将会仔细讲解: selinux:内核级加强型防火墙 当处于enforcing时,selinux会给每一个文件加载一个标签,即context安全上下文。当文件允许被访问:程序的上下文和文件的上下文一致。 使用getenforce查看状态 setenforce 1 ##enforcing ...
android开发中selinux影响
高飞的专栏
06-10 2859
OS:Android 6.0 在设备上访问一个SharedPreference,文件路径没有问题,对应的文件也存在,访问权限也设置成了777,但是每次用getSharedPreferences访问文件时,总是会报错:W/SharedPreferencesImpl: getSharedPreferences
selinux权限
weixin_43899302的博客
08-19 1880
selinux
selinux权限说明
12-30
关于android5.1权限管理说明文档
APK启动bin相关selinux权限基于mtkandroid6.0平台.rar
07-30
在理解了这些基础概念后,我们可以深入研究压缩包中的文件,如"APK启动bin相关selinux权限,基于mtk android 6.0平台"。这个文件很可能是包含了具体的Selinux策略文件、日志分析或调试步骤的文档,或者是对如何解决...
基于linux下的selinux强制访问控制
weixin_40172997的博客
11-11 994
         SELinuxSecurity-Enhanced Linux的简称,SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。 1.selinux状态 SELINUX有 enforcing   disable...
Linux下的selinux
weixin_43936969的博客
11-14 345
一、selinux的定义 selinux: 一种控制服务安全,是内核上面的一个插件,也叫做内核级加强型火墙,是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以...
SELinux 权限
fmc088的博客
04-19 697
权限修改方法1: adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭)-放宽意思 getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux这样操作的话,重新启动恢复之前的状态。方法2: 从kernel中...
23.Linux内核中SELinux简析(简介、安全上下文SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1795
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
Linux中内核级加强型火墙管理中的一些常见问题
小螺号的博客
12-02 158
文章目录前言一、Selinux开启后所产生的影响二、Selinux的状态及管理三、Selinux安全上下文四、SEBOOL开关和SEPORT五、setrouble 前言 内核级加强型火墙主要是指系统中的selinux功能,该功能开启时,会对系统中的文件和程序产生影响,用户的一些操作会被限制。 一、Selinux开启后所产生的影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selin
Selinux
淼祺的博客
05-12 1415
1.Selinux影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool 2.Selinux的状态及管理 selinux的开启 vim /etc/selinux/config 7 SELINUX=disabled se.
理解SELinux:从传统Linux权限到安全增强
Linux系统中,权限管理是基于用户、组以及文件的权限位进行的。用户通过属于不同的用户组,可以访问相应权限的文件。权限分为读(r)、写(w)和执行(x),并且每个文件都有所有者、所属组和其他用户的权限设定。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值