linux运维之selinux的解决方案

最新推荐文章于 2024-02-28 09:11:22 发布
最新推荐文章于 2024-02-28 09:11:22 发布
阅读量318 收藏 1
点赞数
文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41871875/article/details/103074833
版权

一、slinux对系统的影响

SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系
统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份root 运行进程 , 根据进程以及文件或资源的 SELinux 安全性上下文可能拒绝访问文件或资源限 ) 标签示例•在无 selinux 保护时 , 恶意人员可以尝试利用 web服务器中的安全漏洞强行进入系统。如果成功 , 将会控制以用户 apache 身份运行的进程 这时再由一个本地安全漏洞就可能使攻击者获得超级用户的访问权限

bool相当于开关我们使用01来表示

二、selinux的开启及模式调整

vim /etc/sysconfig/selinu
SELINUX=enforcing    ##selinux开启,级别为强调
SELINUX=permissive    ##selinux开启,级别为警告
SELINUX=disabled    ##selinux关闭
setenforce 0|1        ##更改selinux当前的级别0警告1标示强制
getenforce        ##查看selinux的状态
注意:当selinux从关到开,或者从开到关,需要重启系统
*selinux中对文件安全上下文的设定

三、sebool的设定

setsebool  -P  ftp_home_dir on/1(打开后即可进行put操作)

匿名用户

改为on

setsebool -P ftpd_anon_write on

四、修改文件安全上下文

#临时更改适用于更改文件
chcon -t 安全上下文    文件
chcon -t public_content /var/ftp/file
#永久更改文件上下文
semanage fcontext -l
semanage fcontext -a -t public_content_t '/westos(/.*)?'

chcon -t public_cont_t westosfile1

semanage fcontext -a -t public_content_t '/westos(/.*)?'加载到安全上下文里面

五、selinux的排错

清空日志

restorecon -v /var/ftp

我们可以在/var/log/messages 可以看到解决方案因为

系统中安装了setroubleshoot-server.x86_64 0:3.2.17-2.el7

在 /var/log/messages会出现解决策略

 

 

silence-1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维常见问题及解决方法.docx
07-07
处理linux系统故障的思路 作为一名合格的linux系统管理员,一定要有一套清晰、明确的解决故障思路,当问题出现时,才能迅速定位
SElinux解决方案
weixin_45305540的博客
11-13 248
1.SElinux的概念 1)SElinux为内核级加强型防火墙。SElinux是强制访问控制安区系统,是linux历史上最杰出的新安全系统。对linux安全模块来讲,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 2)SElinux的三个模式 ENforcing----强制模式----selinux策略强制执行,基于selinux策略规则授予或拒绝主体对目标的访问...
linux的三权分立设计思路和用户创建(安全管理员、系统管理员和审计管理员)
最新发布
Innocence_0的博客
02-28 2406
三权指的是配置、授权、审计。
LinuxSElinux解决方案
weixin_45029822的博客
11-14 240
LinuxSElinux解决方案 SElinux介绍 selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他...
linux运维安全方案,LINUX 安全运维 (一)
weixin_39960503的博客
05-12 400
Linux 安全非常重要!曲突徙薪!这个成语的意思是:一人家的厨房堆着大量柴禾,某人指出这样危险,很容易着火,建议改善(弯曲)烟道,移走柴禾.但主人不听.一日果真着火,四邻赶来救援,主人房屋被焚,损失惨重,准备了丰盛食品招待四邻,唯独没有请那个提建议的人.平时做好防御工作,比出故障了要强吧!Linux提供了各种不同的用户和角色,而有些用户和角色,系统根本不需要,应该删除他们,因为帐号越多,系统就越...
Linux运维--Linnux系统引导修复方案
qq_35887546的博客
11-14 300
一、Linux系统引导过程概述
linux运维实验,dhcp安装与配置
10-26
1.虚拟机设置,网络与IP设置 网卡尽量不用桥接,自定义 先成功启用IP 然后关闭虚拟机本身的DHCP 2 .dhcp安装与配置 rpm –ivh dhcp-*** ...3 .Selinux设置 防火墙设置 firewall-cmd 4.测试 开启dhcp客户端测试
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
Apache 403错误&SELinux解决方案
xicikkk的博客
01-07 2377
初次搭建Apache服务器,在/var/www/html目录下测试正常,然后在普通用户的/home/目录下建立public_html存放html文件,用浏览器访问时出现403 Forbidden 错误。 这个问题与SELinux有关,SELinux是一种安全策略机制,它限制了进程只能访问跟它自己有关的文件或目录(大意),即便文件或目录的权限设置都正常,SELinux的安全策略还是会继续检查是否可
Linux系统运维九大技能及知识总结,90%日常运维
热门推荐
m0_46426259的博客
03-27 1万+
Linux 系统运维九大技能及知识总结,搞定 90% 日常运维 | 周末送资料 以下内容包括RedHat和CentOS运维工作中常用的几大技能,并总结了系统运维中网络方面的规划、操作及故障处理等知识。来自社区交流,多位会员分享,董志卫整理。 一、Linux 系统日常运维九大技能 1、安装部署 方式:U盘,光盘和网络安装 其中网络安装已经成为了目前批量部署的首选方式:主要工具有Cobbler和PXE+kickstart 可以参考如下链接内容: http://www.cnblogs.com/mchina/p/
Linux运维--SElinux详解
qq_35887546的博客
11-14 494
一、SElinux 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定...
Linux运维笔记----SElinux初级管理
men_wen的博客
09-10 1367
SElinux初级管理1.基本 SELINUX 安全性概念 SElinux全称Security Enhanced Linux(安全强化Linux),是MAC(Mandatory Access Control,强制访问控制系统)的一个实现,目的的在于明确的指明某个进程可以访问哪些资源(文件,网络端口等)。 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进
Linux 运维-04关闭SELinux
prcyang的专栏
12-04 130
Centos CentOS的所有访问权限都是有SELinux来管理的。 [root@localhost ~]# getenforce                                         # 查看当前的 SELinux 状态 Enforcing # setenforce 1 可以设置 SELinux 为 enforcing 模式 [root@localhost ~]...
因为修改linux selinux修改错误产生的问题及解决办法
weixin_33727510的博客
09-16 182
会出现这个错误: not syncing attempted to kill init   解决办法是: 开机后一直按e 然后按这个修改: https://www.deep-silver.com/kernel-panic-syncing-attempted-to-kill-init/ ...
linux操作系统 三权分立,从蓝瘦“想哭”到 SELinux 看操作系统安全何在
weixin_39606048的博客
05-12 594
该楼层疑似违规已被系统折叠隐藏此楼查看此楼首先,让我们先简要回顾一下主角“想哭”病毒的前世今生。“想哭”病毒是基于网络攻击框架二次开发的结果,它利用了NSA(美国国家安全局)的前辈们留下的非物质文化遗产:永恒之蓝(ETERNAL BLUE) 模块,针对Windows SMB服务的实现漏洞植入恶意代码,再结合自己的创新:加密用户文件和显示勒索声明,一代网红勒索病毒由此诞生。从病毒本身的设计流程来看...
linux-selinux与系统排错
qq_28769831的博客
08-12 246
########selinux##### 1.selinux是强制访问控制安全系统.该系统处于enforcing的状态会禁止用使访问,和关掉相关的访问功能. 2.selinux的状态有三种enforing.permissive.disable.其中enforing有两种状态1和0可以用setenforce来设置  例如:setenforce 1表示强制模式  setenforce 0表示警告模
f1c100slinux下载
08-06
F1C100s是一款基于ARM体系结构的SoC芯片,它内置了Linux操作系统,可以用于开发各种嵌入式系统。要下载F1C100sLinux,可以按照以下步骤进行: 1. 打开浏览器,进入F1C100s官方网站或开源社区,如GitHub。 2. 在搜索框中输入"F1C100s Linux",点击搜索。 3. 在搜索结果中找到合适的下载链接,通常是一个压缩包或源代码仓库。 4. 点击下载链接,等待下载完成。 5. 下载完成后,解压压缩包或克隆源代码库到本地。 6. 进入解压后的目录,查看README或其他相关文档,了解如何编译、配置和安装F1C100s Linux。 7. 根据文档的指导,进行相应的配置和编译。 8. 编译完成后,将生成的映像文件烧录到F1C100s芯片上,可以使用专用的烧录软件或工具。 9. 烧录完成后,重启芯片,即可在F1C100s上运行Linux系统。 需要注意的是,F1C100s的Linux下载可能会有多个版本或分支,根据自己的需求选择合适的版本。在下载前,建议先阅读相关文档,了解系统要求和使用指南,确保能够顺利进行下载和安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值