Linux之强大的selinux

最新推荐文章于 2023-01-09 16:58:32 发布
置顶 VIP文章 最新推荐文章于 2023-01-09 16:58:32 发布
阅读量216 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42736877/article/details/82713703
版权

简单点说,SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。

这里比较重要的知识点有:

  • selinux的工作原理
  • 工作模式和工作类型(selinux启用,布尔规则)
  • 安全上下文(上下文修改,安全标签,端口标签)
  • 日志管理

查看SELinux当前状态:

一、工作原理

二、工作模式(运行状态)

<
最低0.47元/天 解锁文章
Phyllostachys01
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pcp-selinux-5.3.0-3.el8.aarch64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1296
Linux简单命令 -- SELinux调试
SELinux学习笔记
ymz641的专栏
12-31 1593
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
20201103 CSA
u013422608的博客
11-03 507
======= 环境注意, 虚拟机一级选择mars 二级选择mars 控制节点 1 mars 修改配置 主机名:mars.domain250.example.com IP 地址:172.25.250.100 子网掩码:255.255.255.0 网关:172.25.250.254 -- 解题分析,送分题,如果按顺序做坏处就是这一步还是处于虚拟机中没法粘贴,需要自己打,所以可以先进行网卡修改,然后在通过本地ssh连接,这个时候就可以复制了,修改主机名称 vim /etc/hostname ...
Linux学习之SELinux
lv8549510的博客
06-18 565
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。    SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(M...
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
linux如何关闭selinux?.pdf
03-22
linux如何关闭selinux? ⾸先我们可以⽤命令来查看selinux的状态 getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。 还有⼀个命令也可以查看出selinux的状态。 sestatus -v 还有⼀个...
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件SELinux运行模式共10页.pdf.zip
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
SELinux详解.pdf
11-22
《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可
Linux 基础之 Linux 的 grub 配置文件、查看进程、进程控制、进程通信、守护进程、screen、systemctl、SELinux、内存及磁盘管理、内存查看、磁盘分区、文件系统管理、分区
浮生离梦的博客
04-30 1379
一、Linux 的 grub 配置文件、查看进程、进程控制、进程通信、守护进程、screen、systemctl、SELinux、内存及磁盘管理、内存查看、磁盘分区、文件系统管理、分区及挂载、交换分区、RAID、逻辑卷 LVM、sar、Shell、Shell 脚本格式、管道、重定向、变量赋值、变量引用及作用范围、环境变量及配置 grub 配置文件,如下所示: /etc/default/grub /etc/grub.d/ /boot/grub2/grub.cfg grub2-mkconfig -o /b
linux grub界面编辑,selinux和grub编辑
weixin_34442215的博客
05-05 514
Selinux的启用与关闭编辑/etc/selinux/conf文件SELINUX=enforcing(强制:违反了策略,你就无法继续操作下去)Permissive(有效,但不强制:违反了策略的话它让你继续操作,但是把你的违反的内容记录下来)Disabled(禁用)禁用的另一种方式:在启动的时候,也可以通过传递参数selinux给内核来控制它编辑/etc/grup.conftitle Red Ha...
Linux查看、启用和禁用SELinux
SunMy的博客
05-10 2530
SELinux的状态: enforcing:强制,每个受限的进程都必然受限 permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志 disabled:禁用 查看SELinux状态相关命令: getenforce: 获取selinux当前状态 sestatus :查看selinux状态 临时启用或者禁用SELinux setenforce 0|1 0: 设置为permissive 1: 设置为enforcing 永久启用或者禁用SELinux 修改配置文件 /boo
linux启动报grub错误,Linux启动之GRUB错误
weixin_29137489的博客
05-12 655
Grub.conf文件丢失或损坏这时我们切换到/boot/grub目录下,会看到一个重要的配置文件grub.conf。这时我们可以把此文件删除或者挪走来模拟另一个出错的情况,这里我们把此文件删除。然后我们重启系统会看到如图所示界面这时,系统已经起不来了,然后我们解决这一问题此时我们要输入四条指令:然后我们看到了登陆信息然后登陆进去产看/的UUID但是我们的问题还没有解决,因为我们把grub.co...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
图文详解Linux系统引导过程及引导修复
好久没说梦想的博客
01-09 1515
本章内容重去讲解了Linux系统引导过程及引导修复,其中涵盖磁盘引导及修复、grub2文件引导及修复、内核的加载修复、系统初始化镜像修复、系统启动级别修改后的修复、超级用户忘记密码的解决策略。在平常的工作中总会有很多出其不意的问题等待着我们去解决,希望这篇文章对大家有所帮助。
semanage命令(Linux
qq_41960161的博客
08-16 7842
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。 SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用semanage命令时,经常用到的几个参数及其功能如下所示: Ø -l参数用...
linux查看目录安全上下文,semanage命令
weixin_32770423的博客
04-29 467
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
selinux chon
最新发布
07-06
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全模块,用于保护 Linux 操作系统中的敏感资源和服务。它通过在 Linux 内核中添加安全策略并对进程、文件和网络流量进行访问限制来提供高级的系统安全性。 SELinux 的工作原理是基于策略的访问控制(Policy-Based Access Control,简称PBAC)。它通过自定义策略定义了每个进程、文件和端口的访问权限,只有与策略相符的操作才能被执行。SELinux 采用的是强制模型,即使用户具有root权限,也无法绕过 SELinux 的限制。 通过在系统上设置正确的 SELinux 策略,可以有效地保护敏感数据和关键系统资源,防止未经授权的访问和恶意活动的发生。它可以限制进程间的互相干扰,并防止恶意软件的传播和攻击。 SELinux 还可以提供更加详细的日志记录,并在系统发生安全事件时提供重要的信息和提示。这使得管理员能够更好地了解系统的安全状况,并对需要进行改进的地方进行调整。 虽然 SELinux 功能强大,但也可能对系统管理带来一些挑战,特别是在初始配置和调试过程中。管理员需要逐步了解 SELinux 的工作原理和常见的 SELinux 策略配置,以便找到正确的设置并修复权限问题。 总之,SELinux 是一个重要的安全增强工具,可以为 Linux 系统提供额外的保护机制,提高系统的安全性和稳定性。在合理配置和正确使用的情况下,SELinux 能够有效地保护系统免受潜在安全威胁的侵害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值