selinux

最新推荐文章于 2022-12-30 10:07:38 发布
最新推荐文章于 2022-12-30 10:07:38 发布
阅读量161 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40303205/article/details/80344207
版权

1.什么是selinux

selinux,内核级加强型防火墙。

2.如何管理selinux级别(selinux开启或者关闭)

vim /etc/sysconfig/selinux

selinux=disabled	##关闭状态

selinux=Enforcing	##强制状态

selinux=Permissive	##警告状态


当selinux由enforcing或permissive状态和disabled状态之间的互相切换需要重启后方能生效

而enforcing和permissive状态之间的切换则不需要重启就能生效

getenforce	##查看状态

selinux开启时

setenforce 0|1   #更改selinux运行级别

setenforce 0      #警告状态

setenforce 1      #强制状态


3.如何更改文件安全上下文

在/mnt文件夹下创建文件后移动到/var/ftp/pub中,通过ls -Z 查看安全上下文,发现移动过来的文件安全上下文与原有文件不一致   


用lftp查看pub中的文件,则只能看见文件夹中原有的文件haha而看不到移动过来的xixi


1)临时更改

chcon -t 安全上下文 文件

chcon -t public_content_t /var/ftp/pub/xixi

更改之后在使用lftp查看则可以看到移动来的文件


2)永久更改

semanage fcontext -l	##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t '/westos(/.*)?'

restorecon -FvvR /westos/



restorecon命令用来恢复selinux文件属性即恢复文件的安全上下文

-F:强制恢复文件安全语境 

-v:将过程显示到屏幕上 

-R:递归处理目录

touch /.autorelabel  相当于selinux的reset

4.如何控制selinux对服务功能的开关

getsebool -a #列出所有selinux bool数值清单列表与内容

getsebool -a | grep 服务名称

getsebool -a | grep ftp

修改bool值

setsebool -P 功能bool值 on|off   -P表示永久

setsebool -P	ftpd_anon_write on

 

5.监控selinux的错误信息

/var/log/audit/audit.log                    #警告信息
/var/log/messages                           #其中有解决方案
setroubleshoot-server-3.2.17-2.el7.x86_64   #提供解决方案的插件

在/var/log/messages中会有不在产生此警告的解决方案

在/var/log/audit/audit.log中是产生的警告信息

setroubleshoot-server-3.2.17-2.el7.x86_64 为提供解决方案的插件,若卸载掉此插件则/var/log/messages中不会在生成解决方案


6.修改端口

semanage port -l | grep http                   #查看端口

semanage port -a -t http_port_t -p tcp 6666    #添加端口



















Wang_Yuhan-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统入门之selinux
vanvan_的博客
05-07 449
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
SELinux 基本操作命令
雪琴的博客
07-13 4630
1:selinux 是否启动的查看       selinux的状态有3中,Disabled,Permissive 和 enforcing      Diabled:表示selinux关闭,没有启动;其他两种均表示selinux启动了,只是运行的模式不一样;Permissive表示 安全策略被加载,但是当访问被deny时,并不阻止,只是记下log;enforcing则是真正的selin
SELinux安全策略简介及log分析
JanChiang97的博客
11-15 268
偷个懒,转到本人博客 简安97 blog SELinux安全策略简介及log分析
Linux之SELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
管理Selinux
小Eason哥
12-30 167
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔值的作用。用于所有的事件报告。
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
SELinux文档
05-23
SELinux文档详解,系统的介绍了SELinux版本,以及规则语法.入门教程,参考手册.
selinux-example_SELinux_
09-28
linux selinux development
selinux-te-tester:验证SELinux类型强制
05-02
SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和...
selinux中文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑策略等内容。
SELinux详解中文版
07-21
SELinux详解中文版》对于想要深入了解SELinux的朋友来说绝对是一本好书。这本书本身就是讲解SELinux方面的权威。SELinux代表linux安全方向全新的探索。希望大家喜欢。
RH135---Linux系统管理及网络服务之 linux中内核及加强型火墙管理 --Selinux
Lue的博客
05-28 275
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc...
Linux启动SELinux
qq_43203949的博客
06-15 3549
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
selinux 开启和关闭
热门推荐
Amn-o的博客
03-10 9万+
对于新手来说,linux的selinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
SELinux整理笔记
liguangxianbin的博客
05-25 5143
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux之SElinux安全上下文件(1)
weixin_30588729的博客
04-18 263
SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中。 访问控制类别: DAC:Discretionary Access ...
ubuntu16.04中开启和关闭防火墙
c_intmain的博客
03-14 9万+
本篇文章将介绍如何使用在ubuntu16.04中开启和关闭防火墙 开启防火墙 ufw enable 关闭防火墙 ufw disable
kali selinux
最新发布
05-16
如果您想在Kali Linux中使用SELinux,您需要安装selinux-policy-default软件包,并在/boot/grub/grub.cfg文件中添加“selinux=1 enforcing=1”参数。这将启用SELinux强制模式,并确保SELinux策略在系统引导时正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值