Linux之强大的selinux

最新推荐文章于 2022-09-22 19:24:14 发布
置顶 最新推荐文章于 2022-09-22 19:24:14 发布
阅读量225 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42736877/article/details/82713703
版权
SELinux是一种增强系统安全性的机制,它通过沙箱限制程序访问特定文件或目录。主要涉及工作原理、工作模式(Enforcing、Permissive、Disabled)、安全上下文管理(包括文件和进程的安全标签)以及日志管理。了解如何查看SELinux状态、切换运行模式、管理安全上下文以及处理端口标签是理解和配置SELinux的关键。
摘要由CSDN通过智能技术生成

简单点说,SELinux就是用来加强系统安全性的。它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。

这里比较重要的知识点有:

  • selinux的工作原理
  • 工作模式和工作类型(selinux启用,布尔规则)
  • 安全上下文(上下文修改,安全标签,端口标签)
  • 日志管理

查看SELinux当前状态:

一、工作原理

二、工作模式(运行状态)

Enforcing、Permissive、Disabled

1、获取当前SELinux运行状态

getenforce
可能返回结果有三种:Enforcing、Permissive 和 Disabled。

Disabled 代表 SELinux 被禁用,Permissive 代表仅记录

最低0.47元/天 解锁文章
Phyllostachys01
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Selinux详解[六]--新增属性标签相关
weixin_41028555的博客
03-18 1358
3. 以system_server为例,因为它本身对system_prop的属性有set权限,如果需要在systemserver中新增属性的话,可以以sys.开头,或者以persist.sys.开头,都不用再去新增对应的权限了。1. 对于没有在property_contexts中定义的属性,默认标签为default_prop。2. 以下这种代表以sys.开头的属性标签都为system_prop,其他的也都是一样的。属性有很多种命名方法,但对应的标签页不同,安卓原生的一个属性标签可以参考。
SELinux详解.pdf
11-22
《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可
Linux中的SELinux
shinfocom
08-25 171
SElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。 为什么NSA选择Linux呢? 在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。 在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux...
linux grub界面编辑,selinux和grub编辑
weixin_34442215的博客
05-05 561
Selinux的启用与关闭编辑/etc/selinux/conf文件SELINUX=enforcing(强制:违反了策略,你就无法继续操作下去)Permissive(有效,但不强制:违反了策略的话它让你继续操作,但是把你的违反的内容记录下来)Disabled(禁用)禁用的另一种方式:在启动的时候,也可以通过传递参数selinux给内核来控制它编辑/etc/grup.conftitle Red Ha...
Linux简单命令 -- SELinux调试
qq_50929489的博客
09-22 1379
Linux简单命令 -- SELinux调试
linux 端口上下文无法添加,如何使用semanage管理SELinux安全策略
weixin_34409895的博客
05-03 552
原标题:如何使用semanage管理SELinux安全策略Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Centos7.7操作系统Selinux已经开启开启方式:[root @localhost~]# sed -i '/^SELINUX/s/dis...
Linux基础课件SELinux运行模式共10页.pdf
11-19
总的来说,SELinuxLinux系统中一个强大的安全层,通过精细的权限控制,提高了系统的安全性。学习和掌握SELinux的运行模式、策略模型、上下文以及相关工具,对于任何希望提升Linux安全性的IT专业人员都至关重要。...
selinux实现为linux安全模块报告
12-28
通过将SELinux集成到LSM框架,Linux操作系统的安全性得到了显著提升,不仅提供了强大的安全策略管理,而且保持了系统的可扩展性和灵活性。这份报告对于理解SELinux的工作原理和实施方法具有很高的参考价值,对Linux...
SELinux:为任何Linux环境带来世界级的安全性! SELinuxLinux/UNIX集成商、管理员和开发人员提供了最
01-16
这本书彻底解释了SELinux示例策略-包括强大的新参考策略-展示了如何快速地使它们适应您独特的环境。它还包含一个全面的SELinux策略语言参考,并涵盖了Fedora Core 5和即将推出的Red Hat Enterprise Linux版本5中令人...
SELinux 入门详解
01-09
相比之下,MAC策略如SELinux,独立于传统的权限机制,不依赖超级用户,而是基于策略数据库对每个主体(如进程)和目标(如文件)之间的交互进行严格的访问控制。当主体尝试访问目标时,SELinux安全服务器会根据当前...
pcp-selinux-5.3.0-3.el8.aarch64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
SELinux中保护进程间通信
最新发布
07-09
SELinux是一种在Linux内核上实现的MAC框架,它为系统提供了一种灵活而强大的安全模型。SELinux能够精细地控制进程之间的数据交换,从而有效地防止了未经授权的数据访问或泄露。为了更好地理解SELinux如何保障IPC的...
SELinux学习笔记
ymz641的专栏
12-31 1705
一、概念引入: DAC(Discretionary Access Control):自主访问控制。在这种形式下,决定一个资源是否能被访问的因素是对应用户是否有该资源的权限(读、写、执行)。只要访问这个资源的进程符合以上的条件就可以被访问。其中root 用户不受任何管制,系统上任何资源都可以无限制地访问。 MAC(Mandatory Access Control):强制访问控制。决定一个资源是否能被访问的因素除了用户权限之外,还需要判断对应的进程是否同样拥有对该资源的访问权限。即使进程是以 root 身份运行
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
linux查看目录安全上下文,semanage命令
weixin_32770423的博客
04-29 492
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage {login|user|port|interface|fcontext|translation} -lsemanage fcontext -{a|d|m} ...
SELinux整理笔记
liguangxianbin的博客
05-25 5209
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
grub2引导linux内核,启动流程、模块管理、BootLoader(Grub2)
weixin_42321496的博客
05-01 3207
系统启动是一项非常复杂的程序,因为内核得先检测硬件并加载适当的驱动程序后,接下来则必须要调用程序来准备好系统运行的环境,让用户能够顺利操作主机系统。如果你能够理解开机的原理,那么将有助于你在系统出问题时能够快速修复系统。而且还能够顺利的配置多重操作系统的多重引导问题。为了多重引导,就不能不学grub2这个Linux下优秀的引导装载程序(boot loader)。而且在系统运作期间,你也要学会管理内...
linux开机启动遇到grub启动_Linux启动之grub详解,故障排除,自建linux
weixin_42138545的博客
01-14 1751
概述上篇我们以CentOS6为例介绍了一下系统启动流程,本篇将承接上篇,详细的介绍一下系统启动流程中的grub,以及系统启动过程中的各种故障的排除,以及利用现有内核自己构建一个能够正常启动的简单Linux系统。具体分为一下几个部分:1、grub相关概念详解2、系统启动故障排除2.1 grub配置文件错误无法进入系统2.2 grub的stage1故障修复2.3 grub的stage1.5故障修...
Linux 启动 kernel panic , selinux=0 并未起作用
weixin_34347651的博客
10-20 1305
2019独角兽企业重金招聘Python工程师标准>>> ...
掌握Linux安全:SELinux深度解析与实践指南
本书首先从序言部分开始,介绍了SELinux的发展背景和核心价值,强调SELinux虽已被集成到主流Linux发行版中,但仍处于不断演进之中,这对作者而言是个持续更新内容的挑战。作者强调了SELinux在提供安全增强方面的潜力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值