Linux中SELINUX状态的巨大影响

最新推荐文章于 2024-04-28 20:36:48 发布
最新推荐文章于 2024-04-28 20:36:48 发布
阅读量2.4k 收藏 5
点赞数 4
分类专栏: linux 文章标签: 基本SELINUX安全性概念 更改selinux状态 更改安全上下文 用户上传文件  报错的解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376481/article/details/87043817
版权

1.基本SELINUX安全性概念

SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELINUX安全性上下文可能拒绝访问文件或资源)标签

2.selinux的模式

Disabled 不警告不拒绝
Enforcing 1强制不可以访问
Permissive 0警告但可以访问

3.更改selinux状态

(1)在文件中修改selinux状态
<1>首先删除/etc/vsftpd中的内容,再重新下载,避免没有恢复成初始的设置,影响接下来的操作

[root@sshd_server ~]# rm -rf /etc/vsftpd
[root@station ~]# yum reinstall vsftpd 
[root@station ~]# systemctl restart vsftpd

在这里插入图片描述
<2>检查selinux的状态

[root@station ~]# getenforce

=========================11
<3>用匿名用户进行登陆,并查看家目录下的内容

[root@station ftp]# lftp 172.25.254.123
lftp 172.25.254.123:~> ls
lftp 172.25.254.123:/> quit

在这里插入图片描述
<4>进入/mnt目录下创建一个文件名为bai的文件,并将其移至/var/ftp目录下

[root@station ~]# cd /mnt
[root@station mnt]# ls
[root@station mnt]# touch bai
[root@station mnt]# mv /mnt/bai /var/ftp

在这里插入图片描述

<5>用匿名用户进行登陆,查看家目录时发现成功查看到刚刚建立的文件bai

[root@station ~]# lftp 172.25.254.123
lftp 172.25.254.123:~> ls
lftp 172.25.254.123:/> quit

在这里插入图片描述
<6>进入selinux配置文件并更改其状态,更改状态后需重启方可生效

[root@station ~]# vim /etc/sysconfig/selinux
[root@station ~]# getenforce
[root@station ~]# reboot

在这里插入图片描述
将SELINUX=disabled更改成SELINUX=enforcing
在这里插入图片描述
注意:
1.selinux是内核上的插件,如果需要改变selinux状态,必须对需要改变的主机进行重启
2.将selinux状态更改成enforcing时,开机时间会更久,需要耐心等待
<7>开机后查看selinux状态,会发现此时是enforcing

[root@station ~]# getenforce

在这里插入图片描述<8>匿名用户再次进行登陆,依旧可以看到之前的内容(一定要重新开启vsftpd服务)

[root@station ~]# systemctl restart vsftpd
[root@station ~]# lftp 172.25.254.133

在这里插入图片描述
<9>再次在/mnt目录下创建一个文件,并移至/var/ftp目录下

[root@station ~]# cd /mnt
[root@station mnt]# touch gege
[root@station mnt]# mv /mnt/gege /var/ftp

在这里插入图片描述
<10>匿名用户再次进行登陆,发现无法看到新建的文件

[root@station mnt]# lftp 172.25.254.133
lftp 172.25.254.133:~> ls
lftp 172.25.254.133:/> quit

在这里插入图片描述
<11>利用ls -lZ /var/ftp/ 可以查看文件的安全上下文,会发现更改了selinux状态后的文件的上下文与更改前文件的上下文是不同的

[root@station mnt]# ls -lZ /var/ftp

在这里插入图片描述
(2)使用命令修改selinux状态
<1>为了不影响接下来的操作,删除之前移至/var/ftp下的文件

[root@station mnt]# cd /var/ftp
[root@station ftp]# ls
[root@station ftp]# rm -rf gege bai
[root@station ftp]# ls

在这里插入图片描述
<2>查看selinux并在/mnt下新创建一个文件,同样移至/var/ftp目录下

[root@station ~]# getenforce
[root@station ~]# cd /mnt
[root@s
最低0.47元/天 解锁文章
束安
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
liunx下SELINUX强制模式带来的影响(提供解决方案)
试试看吧。
05-08 2577
一.SELINUX概念 SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份...
android开发selinux影响
高飞的专栏
06-10 2847
OS:Android 6.0 在设备上访问一个SharedPreference,文件路径没有问题,对应的文件也存在,访问权限也设置成了777,但是每次用getSharedPreferences访问文件时,总是会报错:W/SharedPreferencesImpl: getSharedPreferences
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
最新发布
2401_83946509的博客
04-28 340
SELinux主要使用两种类型的策略:目标和严格。默认的是目标策略,它针对并限制了选定的系统进程。严格策略限制了系统上的所有进程。sestatus以上命令将显示当前的SELinux状态,包括正在加载的策略。
se linux影响性能,性能 | SELinux+
weixin_32818365的博客
05-13 826
2、软件优化1 调度:IO调度器主要用于具有有限队列的较慢存储设备(例如,单机械硬盘驱动器)I/O调度器的主要作用是重新排序I/O的请求,以获得更早服务,更重要的请求。对于具有非常大的内部队列和非常快的服务(如pcie ssd)设备,I/O调度器不会有什么好处。最好是立即提交所有的请求。# cat /sys/block/sda/queue/schedulernoop [deadline] cfq#...
Linux内核级加强型火墙管理的一些常见问题
小螺号的博客
12-02 149
文章目录前言一、Selinux开启后所产生的影响二、Selinux状态及管理三、Selinux的安全上下文四、SEBOOL开关和SEPORT五、setrouble 前言 内核级加强型火墙主要是指系统selinux功能,该功能开启时,会对系统的文件和程序产生影响,用户的一些操作会被限制。 一、Selinux开启后所产生的影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selin
Android SeLinux权限问题和解决方法
纸上得来终觉浅,绝知此事要躬行
03-06 6767
1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied{ 操作权限}for pid=7201comm=“进程名”scontext=u:r:源类型:s0tcontext=u:r:目标类型:s0tclass=访问类别permissive=0 1.2 举例: Kenel log: avc: denied { execheap }...
讨论SELinux对系统安全的影响
weixin_34205076的博客
01-05 219
对于刚使用Redhat Enterprise Linux 4以上或Fedora Core 2以上/CentOS 4的用户,一定会为Apache经常无法正常运转,报以"Permission denied"等错误而大为不解,甚至大为恼火,其实这是因为这些系统里激活了SELinux,而用户的apache配置与SELinux的配置策略有抵触产生的。那么SELinux到...
SELinux的入门
11-20
SELinux 是 Security Enhanced Linux 的缩写,它并非一个 Linux 发布版,而是一组可以套用在类 Unix 操作系统(如 Linux、BSD 等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到 2.6 版的 Linux 核心之...
linux-5.4.111.tar.gz
07-23
Linux-5.4.111是Linux内核的一个具体版本,代表着该内核在特定时间点的状态。这个版本的tar.gz文件是一种常见的压缩格式,用于在Unix-like系统打包和压缩多个文件。以下是关于Linux内核和如何处理`linux-5.4.111....
Linux入侵检测方法及系统安全建议.pdf
09-06
在文章提到的实例,作者通过一系列步骤诊断了一起可能的Linux系统入侵事件。首先,通过检查`/etc/passwd`文件发现存在非管理员创建的`sbin`和`pyre`用户,其`sbin`用户具有root权限,这可能是入侵的迹象。其次...
linux内核图解 linux内核图解
12-27
Linux内核是操作系统的核心部分,负责管理系统的硬件资源,提供基础服务给上层的应用程序,以及维护系统的稳定性与安全性。Linux内核的架构是模块化的,允许开发者根据需要选择加载或卸载特定的功能模块,这使得...
Linux 安全模块(LSM)简介
04-26
全增强系统的需要,Linux 安全模块(LSM)提供了几个关键接口,这些接口使得不同的安全模型...尽管如此,随着LSM的发展和完善,它已经成为Linux系统不可或缺的一部分,为提高系统的安全性和可靠性做出了重大贡献。
iptables管理以及selinux对服务端口的影响
asufeiya的博客
08-19 471
#######IPTABLES########## yum list iptables-services systemctl stop firewalld systemctl disable firewalld systemctl mask firewalld systemctl start iptables.service systemctl enable iptables.service ...
selinux的设置和影响
一只胖橘猫的博客
11-07 1167
本章的内容围绕selinux来讲,前面也提到过做lftp试验时要注意selinux状态,今天将会仔细讲解: selinux:内核级加强型防火墙 当处于enforcing时,selinux会给每一个文件加载一个标签,即context安全上下文。当文件允许被访问:程序的上下文和文件的上下文一致。 使用getenforce查看状态 setenforce 1 ##enforcing ...
23.Linux内核SELinux简析(简介、安全上下文、SELinux的布尔值、SELinux报错解决)
愿你走出半生,归来仍是少年!
02-19 1763
1.SELinux简介 1)SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用...
selinux的基本功能】
BJZX_OL的博客
11-15 347
selinux的基本功能
基于linux下的selinux对用户权限的影响
dandan
05-16 1943
selinux影响程序的访问文件,影响程序的服务程序功能,影响服务所使用的资源。 selinux影响程序的访问文件是通过安全上下文来控制的,影响服务程序的功能是通过sebool值来控制的。selinux开启后会关闭系统认为所有不安全的功能,组织所有认为不不安全的操作 1. 安全上下文: 当安全上下文匹配时访问允许,若不匹配时则不被允许;特定的文件被特定的程序访问(例...
selinux管理及其对ftp服务的影响
_Twinkle的博客
01-29 1136
一、selinux简介 1.selinux是什么 selinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 2.selinux状态 状态 解释 Enforcing 警告并拒绝 Permissive 警告并允许 Disabled 关闭 注:产生的警告信息会保存在/var/log/message或/var...
selinux
windowsworld的博客
05-06 683
selinux级别的不同对服务的影响 selinux是内核上的一个插件 vim /etc/sysconfig/selinux 配置文件 SELINUX=XXXX(disabled,enforcing) 作用: 1.给文件加上一个标签,不符合标签的文件无法访问 2.给功能加上一个开关 未修改selinux为强制前(disabled),可以上传文件,新建的文件也可以看到 修改selinix为强制...
linux查看selinux状态
03-16
要查看Linux系统SELinux状态,可以使用以下命令: ``` getenforce ``` 该命令将返回当前SELinux模式的状态,可能是Enforcing(强制执行)、Permissive(宽容模式)或Disabled(禁用)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值