linux的安全上下文

最新推荐文章于 2024-03-07 16:24:29 发布
最新推荐文章于 2024-03-07 16:24:29 发布
阅读量2.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41961805/article/details/86660879
版权

什么是安全上下文?

安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。

安全上下文的作用

vim /etc/sysconfig/selinux

在这里插入图片描述
把selinux改为enforcing模式,重启系统,开启安全上下文的功能。
在这里插入图片描述
我们可以看到,开启安全上下文之后,使用lftp登陆时只能看到在目录里创建的文件,而看不到移动到目录的文件。那么,如何临时关闭这个功能呢?

chcon -t public_content_t /home/student/ -R
ls -Zd /home/student/

在这里插入图片描述
此时,重/mnt移动过来的文件也能看到了。
也可以永久关闭这个功能。

semanage fcontext -a -t public_content_t '/home/student(/.*)?'
semanage fcontext -l | grep student

在这里插入图片描述

restorecon -FvvR /home/student/			##刷新上下文关系

在这里插入图片描述
这样,就永久关闭安全上下文的功能,重启计算机之后也不会改变。
如何允许本地用户上传文件
开启selinux的强制功能之后,本地用户和匿名用户都是默认不能上传文件的,如果想要上传文件,必须打开相应开关。

getsebool -a | grep ftp			##查看开关是否打开
setsebool -P ftp_home_dir  on	##打开开关

在这里插入图片描述
查看开关是否打开
在这里插入图片描述
打开开关
之后就可以进行本地用户的文件的上传了。
在这里插入图片描述
当然如过上传失败可以查看/etc/vsftpd/vsftpd.conf文件是否有参数未修改,也可以查看/var/log/messages中的日志寻找解决方案。
如何允许匿名用户上传文件
同样,匿名用户也是默认不能上传文件的,需要打开相应开关。

setsebool -P ftpd_anon_write on							##打开开关
semanage fcontext -a -t public_content_rw_t /var/ftp/pub
restorecon -RvvF /var/ftp/pub/

在这里插入图片描述
在这里插入图片描述
上传成功!
selinux有两种模式,可以用getenforce进行查看
在这里插入图片描述
用setenforce临时更改。
在这里插入图片描述
其中Enforcing表示强制模式,Permissive表示警告模式。

何年江月
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 基础知识3---上下文
不断debug,优化中……
10-05 202
大厂校招面试宝典(嵌入式)----linux基础内功3,上下文
Linux文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1259
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属性 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp,移动可以保持文件原有...
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1029
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux所有的文件...
SELinux安全上下文的认识
热门推荐
虫写的专栏
10-30 1万+
1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文的“TYPE”。 SELinux对系统的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。     1) 系统根据PAM子系统的p
Linux从入门到精通】上下文概念详解
weixin_67596609的博客
05-16 3760
本篇文章结合实例对上下文概念进行详解。在理解上下文概念时,同时会引出了进程上下文上下文上下文数据、时间片等概念详解。我们都会对此进行详细解释,超级容易理解。
安全上下文的认识
ZGGHUAN
05-16 4765
一、临时修改安全上下文在/mnt下建立一个文件,并将它移动到ftp目录下,在我们登陆时lftp时,没有westos文件在/var/ftp下建立一个文件
selinux实现为linux安全模块报告
12-28
本报告详细介绍了如何将SELinux实现为Linux安全模块(LSM)。** 1. **LSM(Linux Security Modules)概述** LSM是Linux内核的一项功能,允许插入不同的安全策略模块,以增强内核的安全性。它提供了一个框架,使得...
Linux安全模块框架授权钩子位置的一致性分析2
08-08
Linux安全领域,Linux安全模块(LSM)框架是一个至关重要的组成部分,它允许开发者插入不同的安全策略以增强系统的安全性。本文“Linux安全模块框架授权钩子位置的一致性分析2”关注的是确保LSM框架授权钩子的...
Linux安全操作系统构建方法与技术(第三讲)——自主访问控制与强制访问控制.pdf
01-15
SELinux引入了类型 Enforcement模型,将每个进程和文件都分配一个安全上下文,包括类型(如system_u、user_u等)和级别(如s0、s1等)。系统根据这些安全上下文定义的策略规则来决定进程能否访问特定文件或资源。...
构建Linux安全模块.pdf
09-06
3. **安全上下文**:每个进程和文件都有一个安全上下文,用于记录其安全属性,如用户身份、角色、类型等,用于访问控制决策。 4. **策略模块**:LSM允许外部定义和加载安全策略模块,这些模块定义了具体的访问规则...
Linux下FTP的安全配置
03-08
在这种情况下,需要开启`allow_ftpd_anon_write`布尔值,并调整公共目录的文件上下文。通过`setsebool -P allow_ftpd_anon_write=1`和`chcon -t public_content_rw_t incoming/`命令,我们可以解除SELinux对FTP写入...
Linux 上下文切换详细解读
WUFUSHANLI的博客
04-25 2494
Linux 上下文切换详细解读
linux安全上下文
JAVA
07-20 470
在/root下创建文件authorized_keys,然后move到.ssh,文件没有起作用   1,修改属性解决: 查看安全上下问信息   :ls -Z  /root/.ssh 设置: restorecon -R .ssh   2.1,关闭安全检查解决: var /etc/selinux/config SELINUX=disabled 重启     2.2 临时修改,不
Linux系统:selinux规则配置详解
最新发布
十七拾的博客
03-07 2603
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
Linux上下文,进程上下文上下文概念,上下文切换
哈尼的博客
07-26 6025
操作系统二:上下文,进程上下文上下文1. 上下文 context:(就是一个环境)1.1 进程上下文的三个部分:用户级上下文、寄存器上下文以及系统级上下文1.2 上下文切换1.3 cpu内核态的三种状态:2. 进程上下文:3. 上下文3.1 上下文概念:3.2 上下文代码注意事项 1. 上下文 context:(就是一个环境) 上下文简单说来就是一个环境,相对于进程而言,就是进程执行时的环境。 具体来说就是各个变量和数据,包括所有的寄存器变量、进程打开的文件、内存信息等。 1.1 进程上
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5401
selinux 安全上下文是一个访问控制属性。在SELinux,类型标识符是安全上下文决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
Linux常用的设置文件安全上下文命令使用方法
code/decode的博客
02-28 3813
设置安全上下文常用命令 setfilecon setfilecon介绍 setfilecon用于设置文件/目录的安全上下文,后面直接跟上安全上下文以及文件的路径,其待设置的文件/目录路径可以为多个,除此外没有其他的参数和选项,非常简单粗暴。 setfilecon的获取 如果提示没有安装这个命令,则需要先安装selinux-utils工具包 sudo apt install selinux-ut...
LinuxSELinux-安全上下文
weixin_42741132的博客
09-09 6503
目录 SELinux介绍 五个安全元素 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 设置SELinux管理日志 查看SELinux帮助  *******温馨提示:小编认为文的理论知识点也很重要,请热爱学习的你们也同样耐心阅读完******** SELinux介绍 SELinux:Secure Enhanced Linux,是美国国家...
linux怎么看文件安全上下文,Linux安全控制访问模块之SElinux
weixin_31271165的博客
04-28 886
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
Selinux安全上下文详解
06-01
SELinux是一种强制访问控制(MAC)机制,它可以在 Linux 操作系统上为进程、文件、网络端口等实体定义安全上下文安全上下文由三个部分组成:用户、角色和类型。每个实体都有一个唯一的安全上下文,这个安全上下文决定了该实体可以访问的资源和操作。 用户(User):用户是一组权限的集合,它定义了用户可以访问的系统资源和操作。每个用户都有一个唯一的数字标识符(UID)。 角色(Role):角色是一组权限的集合,它定义了用户在特定环境可以访问的资源和操作。角色可以与用户关联,也可以与进程关联。 类型(Type):类型是一种标识符,它定义了一个对象的安全属性。在 SELinux ,每个进程、文件、网络端口都有一个唯一的类型标识符。 安全上下文可以通过命令行工具 setfiles、chcon、restorecon 等来设置和修改,也可以通过 SELinux 策略文件(policy)来定义。SELinux 策略文件包括两个部分:类型定义文件和策略模块文件。类型定义文件定义了每个类型的属性,策略模块文件定义了如何将这些属性应用于系统资源和操作上。 总之,SELinux安全上下文提供了一种强制安全性的机制,可以帮助保护系统资源和操作免受未经授权的访问和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值