Linux---详说selinux

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量282 收藏
点赞数
分类专栏: 笔记 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43063355/article/details/104579724
版权

一、selinux的状态
1、查看selinux状态:getenforce
三种类型:

  • disabled 关闭
  • enforcing 强制(1)
  • permissive 警告(0)
    在这里插入图片描述
    2、设置selinux状态:setenforce 0/1
    3、配置selinux状态的文件:/etc/sysconfig/selinux
    SELINUX=selinux状态
    reboot 重启系统
    在这里插入图片描述

二、selinux功能
1、selinux:内核加强型防火墙
2、当selinux开启时会给每一个文件和每一个程序加载安全上下文;安全上下文的程序只能访问特定安全上下文的文件。
3、当selinux开启会对服务本身相对不安全的功能加载开关sebool,并且设定开关为关闭状态以保
证服务安全性
注意:当需要此功能时需要超级用户手动调节。
4、selinux是关闭状态:
在/mnt/中建立文件安全上下文,移动到ftp默认目录中。使用ftp登录用户并且查看默认目录可以找的见该文件并且用户可以上传文件。
在这里插入图片描述

<
最低0.47元/天 解锁文章
The_gang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELINUX
是谁在敲打我窗
04-27 850
SELINUX 一、什么是selinux防火墙 selinux 内核级加强型防火墙 三种级别: 1 Enforcing 强制:警告,并拒绝访问 0 Permissive 警告:不被拒绝,但会产生警告日志 Disabled 关闭:不被拒绝,可正常访问 2.安全标签:安全上下文 当selinux处于关闭状态,vsftp服务无安全标签 ps auxZ |g...
布隆过滤器-详说布隆过滤器.pdf
08-08
布隆过滤器详解 布隆过滤器是一种空间效率高、查询效率高的数据结构,用于判断某个元素是否存在于一个大型集合中。它由一个二进制向量(位数组)和一系列随机映射函数(哈希函数)组成。布隆过滤器的原理是将元素...
ubuntu selinux
sdfghs741的博客
03-15 2081
selinux
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1315
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
SELinux设置和状态查看方法
codemacket的博客
08-30 2947
总所周知,SELinux在提供安全保护的同时,也带来了很多令人蛋疼的问题,比如与各种程序服务的兼容性问题。在各种错误日志中,我们都能发现它作祟的身影,因此 很多时候,与其花费大量时间去学习selinux策略设置,修复错误,不如直接关闭来得痛快。下面提供关闭方法: 一、关闭SELinux: 1、临时关闭: setenforce 0        
SELinux学习总结 (Ubuntu)
帅不啦叽斯基的博客
03-24 3708
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制系统。
查看和关闭SELINUX
qq_27607539的博客
09-05 560
查看SELINUX状态 getenforce sestatus 关闭SELINUX 临时关闭setenforce 0 重启后SELINUX仍然会启用。 永久关闭,修改配置文件 vi /etc/selinux/config 修改红框处为 SELINUX=disabled 重启之后,SELINUX即关闭。 Reference向大佬低头 查...
压测之道-详说压测的那些事情.pdf
08-08
《压测之道——详解压力测试的关键环节》 压力测试,简称压测,是评估系统在高负载下性能稳定性的重要手段。本文将详细阐述压测的各个关键步骤,以帮助我们理解如何有效地进行压测,确保系统的稳定性和可靠性。...
直流变换器设计及参数详说-综合文档
05-23
直流变换器设计及参数详说
阿里巴巴销量提升排名优化刷单管家 v1.7.2.rar
07-15
9、更多功能需要各位亲亲自去挖掘,功能太多无法详说。 二 卖家操作功能 1、管家具备自动发货功能,同时会自动获取快递及物流单号,填写物流单号。 2、批量评价功能,自定义评价内容。 3、自动关闭未付款交易...
详说单片机解密技术
01-19
导语:目前,芯片解密主要应用在PCB抄板方面,PCB抄板除了对电路板复制的简单概念,还包括了板上一些加密芯片的解密。随着概念和知识保护的加强,芯片解密会慢慢向为程序研究服务方向发展,而不是现在的产品复制方向...
SELinux--找不到seinfo、sesearch指令
qq_32734365的博客
09-06 5306
今天在《鸟哥的Linux私房菜(基础学习版)》SELinux一节时,想按照书上示例查找policy规则,于是在Command输入: [root@localhost ~]# seinfo -bash: seinfo: command not found [root@localhost ~]# sesearch -bash: sesearch: command not found 应该是某个...
Ubuntu 上使能 SELinux
weixin_46645613的博客
11-29 2630
此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1467
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
如何检查selinux的状态
linux_tcpdump的博客
04-01 5365
如果这一行的值为“disabled”,则SELinux处于“Disabled”模式。这将会显示SELinux的状态和模式。如果输出为“Enforcing”,则SELinux处于“Enforcing”模式,如果输出为“Permissive”,则SELinux处于“Permissive”模式,如果输出为“Disabled”,则SELinux处于“Disabled”模式。本文介绍了三种不同的方法来检查SELinux状态:使用“sestatus”命令、使用“getenforce”命令和查看SELinux配置文件。
Kubernetes 1.24 Ubuntu18.04安装
weixin_44295677的博客
09-22 1085
Ubuntu18.04下,使用kubeadm工具安装部署Kubernetes1.24 集群
ubuntu18.4安装Kubernetes
Yuezh的博客
02-17 3172
ubuntu18.4安装Kubernetes 本文适用1.24版本以上
ubuntu 上安装 selinux总结
热门推荐
雪琴的博客
01-08 2万+
linux 内核 26版本以后就有selinuxubuntu 10.**之后的版本,一般有selinux的部分信息,但是默认安装系统时,并没有安装selinux,所以需要我们手动安装,就像安装一个普通的pkg一样; 安装方法如下: 1:安装selinux sudo aptitude install selinux 安装错误排查一: the following
/etc/selinux/config与/etc/sysconfig/selinuxselinux状态设置
阿白,
09-28 3251
/etc/sysconfig/selinux是指向原文件/etc/selinux/config的一个软连接文件, 修改/etc/sysconfig/selinux会破坏连接关系使其变成普通的文件不再是系统认为的selinux的配置文件 建议修改/etc/selinux/config即可 设置selinux状态方法有永久和临时两种 永久: 修改配置文件/etc/selinux/config的SELINUX=disabled,然后需要重启服务器生效 临时: getenforce可以查看当前selinux的状态
详说jenkinsfiles编写规范
04-28
Jenkinsfile是Jenkins上的一种DSL脚本,用于定义Pipeline,将多个步骤组合起来形成一个集成过程。编写规范如下: 1. 文件名必须为Jenkinsfile,且必须放置于项目的根目录下。 2. Jenkinsfile必须使用Groovy语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值