linux中内核及加强性火墙管理

已于 2022-06-12 15:17:17 修改
阅读量117 收藏
点赞数
分类专栏: linux企业常用网络服务 文章标签: linux 服务器 运维
于 2021-10-27 21:30:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43114229/article/details/120976931
版权

1、selinux对于系统的影响

selinux关闭情况:

实验环境配置
[root@westos_ftp ~]# rm -fr /etc/vsftpd/  删除
[root@westos_ftp ~]# dnf reinstall vsftpd -y  重新下载vsftpd
[root@westos_ftp ~]# systemctl restart vsftpd 重启服务
[root@westos_ftp ~]# vim /etc/vsftpd/vsftpd.conf   编辑配置文件
12 anonymous_enable=YES 开启虚拟用户功能
 29 anon_upload_enable=YES 开启上传功能
 [root@westos_ftp ~]# systemctl restart vsftpd 重启服务
 [root@westos_ftp ~]# chgrp ftp /var/ftp/pub/ 
[root@westos_ftp ~]# chmod 775 /var/ftp/pub/   ftp用户对pub可写

当selinux关闭时,可以上传文件

[root@westos_ftp ~]# getenforce   
Disabled
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> cd pub/
lftp 172.25.254.100:/pub> put /etc/passwd   可以上传
2664 bytes transferred

当selinux关闭时,/mnt/file 移动 —>/var/ftp/ 文件是可以被访问的

[root@westos_ftp ~]# touch /mnt/westosfile
[root@westos_ftp ~]# mv /mnt/westosfile /var/ftp/
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
drwxrwxr-x    2 0        50             20 Oct 26 14:08 pub
-rw-r--r--    1 0        0               0 Oct 26 14:18 westosfile

当selinux关闭时, 用ps看vsftpd信息程序当中某一部分是缺失的

[root@westos_ftp ~]# ps axZ | grep vsftpd 
-                                  2332 ?        Ss     0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
-                                  2561 pts/0    S+     0:00 grep --color=auto vsftpd

当selinux关闭时查看建立的文件安全上下文,显示问号

[root@westos_ftp ~]# touch /mnt/westoslee
[root@westos_ftp ~]# ls -Z /mnt/westoslee 
? /mnt/westoslee

selinux开启情况:

实验环境配置
[root@westos_ftp ~]# rm -fr /var/ftp/pub/*  将之前建立的删除
[root@westos_ftp ~]# rm -fr /mnt/*    将之前建立的删除
[root@westos_ftp ~]# rm -fr /var/ftp/westosfile   将之前建立的删除
[root@westos_ftp ~]# touch  /mnt/westoslee
[root@westos_ftp ~]# vim /etc/selinux/config  编辑配置文件
 7 SELINUX=enforcing  将selinux开启
[root@westos_ftp ~]# reboot 重启
[root@westos_ftp ~]# getenforce  
Enforcing

当selinux开启,文件的安全上下文开启

[root@westos_ftp ~]# ls -Z /mnt/westoslee   可以发现文件出现安全上下文,文件加载标签
unconfined_u:object_r:mnt_t:s0 /mnt/westoslee

当selinux开启 ,ps axZ | grep vsftpd 会给程序加载一个标签

[root@westos_ftp ~]# ps axZ | grep vsftpd
system_u:system_r:ftpd_t:s0-s0:c0.c1023 1887 ?   Ss     0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 1959 pts/0 S+   0:00 grep --color=auto vsftpd

当selinux开启时,/mnt/westosfile 移动 —>/var/ftp/ 文件是不可以被访问的

[root@westos_ftp ~]# mv /mnt/westoslee  /var/ftp/
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
drwxrwxr-x    2 0        50              6 Oct 26 14:30 pub   没有westosfile文件

当selinux开启时,不可以上传文件

[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> cd pub/
lftp 172.25.254.100:/pub> put /etc/passwd
put: /etc/passwd: Access failed: 553 Could not create file. (passwd)   文件不可以被上传

总结:当selinux开启时特定标签的程序只能访问特定标签的文件,如过程序和标签不能配对访问会被拒绝

[root@westos_ftp ~]# touch /var/ftp/file  在ftp里建立一个文件
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
-rw-r--r--    1 0        0               0 Oct 26 15:06 file    访问就可以被看见
drwxrwxr-x    2 0        50              6 Oct 26 14:30 pub
lftp 172.25.254.100:/> exit
[root@westos_ftp ~]# ls -Z /var/ftp/
unconfined_u:object_r:public_content_t:s0 file   因为程序和public_content_t:s0标签配对了和object_r:mnt_t:s0没有配对
    system_u:object_r:public_content_t:s0 pub
           unconfined_u:object_r:mnt_t:s0 westoslee

selinux开启时不能上传文件,因为给程序的功能加载了开关

[root@westos_ftp ~]# getsebool -a | grep ftp
ftpd_anon_write --> off   selinux限制了写的功能
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off

2、selinux基本状态的设定

selinux开启

[root@westos_ftp ~]# vim /etc/selinux/config   编辑配置文件
  1 
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #     enforcing - SELinux security policy is enforced.
  5 #     permissive - SELinux prints warnings instead of enforcing.
  6 #     disabled - No SELinux policy is loaded.
  7 SELINUX=enforcing  开启
  8 # SELINUXTYPE= can take one of these three values:
  9 #     targeted - Targeted processes are protected,
 10 #     minimum - Modification of targeted policy. Only selected processes are     protected. 
 11 #     mls - Multi Level Security protection.
 12 SELINUXTYPE=targeted
[root@westos_ftp ~]# reboot     selinux关闭或开启要重新启动系统

enforcing:不符合条件一定不能被允许,并会收到警告信息
permissive:不符合条件被允许,并会收到警告信息
disabled: 表示关闭selinux

[root@westos_ftp ~]# vim /var/log/audit/audit.log  selinux日志位置
[root@westos_ftp ~]# > /var/log/audit/audit.log  清空之前日志
[root@westos_ftp ~]# getenforce 
Enforcing  开启状态
[root@westos_ftp ~]# ls /var/ftp/
file  pub  westoslee
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
-rw-r--r--    1 0        0               0 Oct 26 15:06 file
drwxrwxr-x    2 0        50              6 Oct 26 14:30 pub    只有file和pub文件,westoslee文件被拒绝
lftp 172.25.254.100:/> quit
[root@westos_ftp ~]# cat /var/log/audit/audit.log  查看日志发现有警告

selinux开启后强制和警告级别的转换
setenforce 0 警告
setenforce 1 强制

[root@westos_ftp ~]# setenforce 0
[root@westos_ftp ~]# getenforce 
Permissive  警告
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
-rw-r--r--    1 0        0               0 Oct 26 15:06 file
drwxrwxr-x    2 0        50              6 Oct 26 14:30 pub
-rw-r--r--    1 0        0               0 Oct 26 14:43 westoslee     文件没有被拒绝
[root@westos_ftp ~]# cat /var/log/audit/audit.log  查看日志发现有警告

3、selinux安全上下文的管理

[root@westos_ftp ~]# ls -Z /var/ftp/
unconfined_u:object_r:public_content_t:s0 file
    system_u:object_r:public_content_t:s0 pub
           unconfined_u:object_r:mnt_t:s0 westoslee
[root@westos_ftp ~]# chcon -t public_content_t  /var/ftp/westoslee   chcon指定安全上下文
[root@westos_ftp ~]# ls -Z /var/ftp/
unconfined_u:object_r:public_content_t:s0 file
    system_u:object_r:public_content_t:s0 pub
unconfined_u:object_r:public_content_t:s0 westoslee
[root@westos_ftp ~]# getenforce 
Enforcing  强制状态
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls
-rw-r--r--    1 0        0               0 Oct 26 15:06 file
drwxrwxr-x    2 0        50              6 Oct 26 14:30 pub
-rw-r--r--    1 0        0               0 Oct 26 14:43 westoslee   westoslee文件就会被访问到
[root@westos_ftp ~]# cd /mnt/
[root@westos_ftp mnt]# mkdir westos   建立文件
[root@westos_ftp mnt]# ls -Zd westos/
unconfined_u:object_r:mnt_t:s0   westos/
[root@westos_ftp mnt]# touch westos/westosfile{1..5}
[root@westos_ftp mnt]# ls -Z westos/  目录里面文件安全上下文
unconfined_u:object_r:mnt_t:s0 westosfile1
unconfined_u:object_r:mnt_t:s0 westosfile2
unconfined_u:object_r:mnt_t:s0 westosfile3
unconfined_u:object_r:mnt_t:s0 westosfile4
unconfined_u:object_r:mnt_t:s0 westosfile5
[root@westos_ftp mnt]# ls -RldZ westos/    目录本身安全上下文
drwxr-xr-x. 2 root root unconfined_u:object_r:mnt_t:s0 101 Oct 27 14:41 westos/  
[root@westos_ftp mnt]# chcon -t public_content_t /mnt/westos/  指定安全上下文(临时的)
[root@westos_ftp mnt]# ls -RldZ westos/  目录本身安全上下文被改变
drwxr-xr-x. 2 root root unconfined_u:object_r:public_content_t:s0 101 Oct 27 14:41 westos/
[root@westos_ftp mnt]# ls -RlZ westos/   里面文件安全上下文没有改变
westos/:
total 0
-rw-r--r--. 1 root root unconfined_u:object_r:mnt_t:s0 0 Oct 27 14:41 westosfile1
-rw-r--r--. 1 root root unconfined_u:object_r:mnt_t:s0 0 Oct 27 14:41 westosfile2
-rw-r--r--. 1 root root unconfined_u:object_r:mnt_t:s0 0 Oct 27 14:41 westosfile3
-rw-r--r--. 1 root root unconfined_u:object_r:mnt_t:s0 0 Oct 27 14:41 westosfile4
-rw-r--r--. 1 root root unconfined_u:object_r:mnt_t:s0 0 Oct 27 14:41 westosfile5
[root@westos_ftp mnt]# chcon -Rt public_content_t /mnt/westos/   加-R目录本身和目录里面的文件的安全上下文都会改变
[root@westos_ftp mnt]# ls -RlZ westos/   
westos/:
total 0
-rw-r--r--. 1 root root unconfined_u:object_r:public_content_t:s0 0 Oct 27 14:41 westosfile1
-rw-r--r--. 1 root root unconfined_u:object_r:public_content_t:s0 0 Oct 27 14:41 westosfile2
-rw-r--r--. 1 root root unconfined_u:object_r:public_content_t:s0 0 Oct 27 14:41 westosfile3
-rw-r--r--. 1 root root unconfined_u:object_r:public_content_t:s0 0 Oct 27 14:41 westosfile4
-rw-r--r--. 1 root root unconfined_u:object_r:public_content_t:s0 0 Oct 27 14:41 westosfile5

如何永久设定
[root@westos_ftp mnt]# semanage fcontext -l | grep /var/ftp  查看安全上下文列表信息
/var/ftp(/.*)?                                     all files          system_u:object_r:public_content_t:s0   设定了安全上下文
/var/ftp/bin(/.*)?                                 all files          system_u:object_r:bin_t:s0 
/var/ftp/etc(/.*)?                                 all files          system_u:object_r:etc_t:s0 
/var/ftp/lib(/.*)?                                 all files          system_u:object_r:lib_t:s0 
/var/ftp/lib/ld[^/]*\.so(\.[^/]*)*                 regular file       system_u:object_r:ld_so_t:s0 
[root@westos_ftp ~]# mkdir /westosdir  建立文件
[root@westos_ftp ~]# mkdir /westos    建立文件
[root@westos_ftp ~]# semanage fcontext -a -t public_content_t  '/westosdir(/.*)?'   永久指定安全上下文,第一种方式带(/.*)?
[root@westos_ftp ~]# touch /westosdir/test{1..5}
[root@westos_ftp ~]# semanage fcontext -a -t public_content_t '/westos'   永久指定安全上下文,第二种方式不带(/.*)?'
[root@westos_ftp ~]# touch /westos/file{1..5}
[root@westos_ftp ~]# ls -Zd /westosdir/
unconfined_u:object_r:default_t:s0 /westosdir/
[root@westos_ftp ~]# ls -Zd /westos
unconfined_u:object_r:default_t:s0 /westos
[root@westos_ftp ~]# semanage fcontext -l | grep /westos  查看安全上下文列表信息,已经更改
/westos                                            all files          system_u:object_r:public_content_t:s0 
/westosdir(/.*)?                                   all files          system_u:object_r:public_content_t:s0 
安全上下文列表只有selinux重新初始化的时候才能被读取
[root@westos_ftp ~]# restorecon -RvvF  /westosdir/   selinux 重新初始化 目录本身和里面内容都会被处理
Relabeled /westosdir from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westosdir/test1 from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westosdir/test2 from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westosdir/test3 from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westosdir/test4 from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westosdir/test5 from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
[root@westos_ftp ~]# restorecon -RvvF  /westos     selinux 重新初始化  ,只有目录本身被处理,里面内容不会被处理
Relabeled /westos from unconfined_u:object_r:default_t:s0 to system_u:object_r:public_content_t:s0
Relabeled /westos/file1 from unconfined_u:object_r:default_t:s0 to system_u:object_r:default_t:s0
Relabeled /westos/file2 from unconfined_u:object_r:default_t:s0 to system_u:object_r:default_t:s0
Relabeled /westos/file3 from unconfined_u:object_r:default_t:s0 to system_u:object_r:default_t:s0
Relabeled /westos/file4 from unconfined_u:object_r:default_t:s0 to system_u:object_r:default_t:s0
Relabeled /westos/file5 from unconfined_u:object_r:default_t:s0 to system_u:object_r:default_t:s0

4、 selinux波尔值的设定

lftp 172.25.254.100:/> cd pub/
lftp 172.25.254.100:/pub> put  /etc/passwd
put: /etc/passwd: Access failed: 553 Could not create file. (passwd)
lftp 172.25.254.100:/pub> exit
[root@westos_ftp ~]# getenforce 0
Enforcing  selinux开启不能上传
[root@westos_ftp ~]# setenforce 0
[root@westos_ftp ~]# getenforce 
Permissive  改称警告模式
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> cd pub/
lftp 172.25.254.100:/pub> put /etc/passwd   可以上传
2664 bytes transferred
lftp 172.25.254.100:/pub> exit

在selionux开启Enforcing模式如何还能上传文件?

[root@westos_ftp ~]# semanage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?'  将安全上下文只读改成读写
[root@westos_ftp ~]# restorecon -RF /var/ftp/pub/   selinux重新初始化
[root@westos_ftp ~]# ls -Zd /var/ftp/pub/    已经变成读写
system_u:object_r:public_content_rw_t:s0 /var/ftp/pub/
lftp 172.25.254.100:/> cd /pub/  
lftp 172.25.254.100:/pub> put /etc/passwd  还是无法上传
put: /etc/passwd: Access failed: 553 Could not create file. (passwd)
[root@westos_ftp ~]# getsebool -a | grep ftp
ftpd_anon_write --> off   写的功能关闭
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
[root@westos_ftp ~]# setsebool -P ftpd_anon_write 1  打开写的功能
[root@westos_ftp ~]# getsebool -a | grep ftp
ftpd_anon_write --> on  写的功能打开
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off

[root@westos_ftp ~]# getenforce 
Enforcing
[root@westos_ftp ~]# lftp 172.25.254.100
lftp 172.25.254.100:~> cd pub/  可以上传
lftp 172.25.254.100:/pub> put /etc/inittab 
490 bytes transferred

5 、selinux端口的设定

[root@westos_ftp ~]# vim /etc/ssh/sshd_config  将sshd的端口改为2222,原本为22
 17 Port 2222
 [root@westos_ftp ~]# getenforce 
Enforcing  在强制模式下
 [root@westos_ftp ~]# systemctl restart sshd   sshd服务不能启动,因为selinux限制了端口范围,只能使用22
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xe" for details.
[root@westos_ftp ~]# setenforce 0
[root@westos_ftp ~]# getenforce  
Permissive 改成警告模式
[root@westos_ftp ~]# systemctl restart sshd  sshd服务可以重启

总结:在强制模式下selinux限制了各个服务使用端口的范围
[root@westos_ftp ~]# semanage port -l | grep ssh   可以发现ssh只能使用22端口,我们想要改成2222端口
ssh_port_t                     tcp      22
[root@westos_ftp ~]# semanage port -a -t ssh_port_t -p tcp 2222   需要在selinux添加指定ssh端口,-p后面跟协议
[root@westos_ftp ~]# semanage port -l | grep ssh  
ssh_port_t                     tcp      2222, 22   可以看端口列表信息有2222,添加成功
[root@westos_ftp ~]# getenforce 
Enforcing
[root@westos_ftp ~]# systemctl restart sshd  ssh在强制模式下可以启动服务

如何删除222端口
[root@westos_ftp ~]# semanage port  -d -t ssh_port_t -p tcp 2222  -d表示删除
[root@westos_ftp ~]# semanage port -l | grep ssh    
ssh_port_t                     tcp      22

6、selinux排错软件

[root@westos_ftp ~]# touch /mnt/westos1
[root@westos_ftp ~]# mv /mnt/westos1 /var/ftp/
[root@westos_ftp mnt]# lftp 172.25.254.100
lftp 172.25.254.100:~> ls   没有westos1
-rw-r--r--    1 0        0               0 Oct 26 15:06 file
drwxrwxr-x    2 0        50             35 Oct 27 09:56 pub
drwxr-xr-x    2 0        0             101 Oct 27 12:54 westos
-rw-r--r--    1 0        0               0 Oct 26 14:43 westoslee
[root@westos_ftp ~]# cat /var/log/messages   查看排错日志
[root@westos_ftp ~]# /sbin/restorecon -v /var/ftp/westos1  从排错日志里查到解决方案
Relabeled /var/ftp/westos1 from unconfined_u:object_r:mnt_t:s0 to unconfined_u:object_r:public_content_t:s0  

为啥有排错方案,因为系统中有软件对selinux日志进行扫描
[root@westos_ftp ~]# rpm -qa | grep setrouble  
setroubleshoot-server-3.3.22-2.el8.x86_64  软件作用:根据selinux错误日志,产生解决方案
setroubleshoot-plugins-3.3.11-2.el8.noarch
小莫细说linux
关注
专栏目录
Linux基础:如何理解id -Z的返回信息
知行合一 止于至善
08-22 2302
这篇文章介绍一下CentOS下的SELINUX的一些非常基础的知识。
Linux文件的安全上下文
因为觉得还太菜所以暂时不更新
11-04 1331
1、什么是安全上下文 (1)安全上下文是一个简单一致的访问控制属 (2)特定的文件被特定的程序访问,是访问时的凭证 (3)会关闭系统认为不安全的所有功能 2、程序访问文件时匹配安全上下文 设置: 命令 功能 touch /mnt/abc 在mnt下建立一个新文件案abc mv /mnt/abc /var/ftp 将mnt下的abc移动到/var/ftp,移动可以保持文件原有...
SELinux 受限用户和非受限用户
weixin_43520214的博客
03-25 8694
每个 Linux 用户都使用 SELinux 策略映射到一个 SELinux 用户。这允许 Linux 用户继承对 SELinux 用户的限制。通过以 root 身份运行命令:semanage login -l可以看到此 Linux 用户映射: Login Name SELinux User MLS/MCS Range Service __default__ unconfined_u s0-s0:c0.c1023
unconfined是什么(属呢)
wjyph的博客
07-20 3188
先前讲解Internet部分,很多次遇到unconfined,很可能留意到叫做unconfined_t的域。 unconfined_t域的特点 回顾下在unconfined域运行的进程。 user $ps-eZ | grep gnome unconfined_u:unconfined_r:unconfined_t test 3125 ? 0:00/usr/bin/gnome-key
【ftp上传文件失败】put: Access failed: 553 Could not create file. (passwd)(接详细配置1问题解决)
evale的博客
11-20 3609
问题描述:
Linux内核加强火墙管理
weixin_44717560的博客
11-19 1188
Linux内核加强火墙管理一、selinux的状态及管理1.selinux的开启(永久)2.临时修改selinux状态二、Selinux的安全上下文1.查看2.修改安全上下文1.临时修改2.永久改变三、SEBOOL和SEPORT的更改1.SEBOOL2.SEPORT的更改四、setrouble1.先将查找错误的工具卸载掉2.将setroubleshoot-server.x86_64装上 一、selinux的状态及管理 1.selinux的开启(永久) vim /etc/selinux/confi
Linux学习笔记23】selinux内核加强火墙管理(安全上下文、Sebool、Seport、Setrouble)
weixin_46069582的博客
12-02 652
文章目录1. Selinux1.1 Selinux关闭状态1.2 Selinux开启状态1.3 Selinux的影响2. Selinux管理状态2.1 查看状态2.2 Selinux切换状态2.3 Selinux日志位置3. Selinux安全上下文(Content)3.1 查看安全上下文3.2 临时修改安全上下文3.3 永久修改安全上下文4. Sebool4.1 上传文件失败4.2 修改Sebool解决5. Seport(Selinux端口标签)6. SeTrouble(Selinux排错)6.1 Set
Linux下SELinux的初级管理
weixin_45792518的博客
02-24 573
1.selinux功能 selinux内核加强火墙 selinux是用来保护系统安全的一个插件 (1)seliux关闭状态时: 在/mnt/建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
Ubuntu16.04LTS正版镜像-Ubuntu16.04系统ios-Linux官网资源
03-29
8. **安全增强**:包括内核级安全强化、AppArmor安全策略以及默认开启的火墙UFW,为用户提供更好的防护。 9. **软件心**:改进后的Ubuntu Software Center提供了更加直观的界面,让用户更容易找到和安装软件。 ...
Linux系统工程师——Vsftpd服务的部署及优化
m0_49265034的博客
08-02 143
Vsftpd服务的部署及优化(上)
linux 用户管理命令,第十二章 Linux用户管理命令
weixin_32018379的博客
04-28 550
用户管理用户的基本概述# 什么是用户?能正常登陆系统的就是用户linux是支持多用户同时登陆的系统有很多进程需要不同的用户进行管理​[root@lxy ~]# id#显示当前登录的用户信息uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root...
Security-Enhanced Linux(SELinux
weixin_30952103的博客
09-21 293
http://space.doit.com.cn/45811/viewspace-2096.html Security-EnhancedLinux(SELinux),这在linux2.6的内核,是你不得不关注的对象。无论是文件系统还是网络接口,到处都能不经意的瞥到它幽灵般的身影。其钩子的实现方式严重的影响着对内核的正常阅读,为此,很有必要把这个幽灵就出来使之大白于天下。 ...
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3469
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
安全上下文
hongbochen1223的专栏
04-21 424
(一)、类型强制策略的安全上下文 所有的操作系统访问控制都是基于与主体和客体相关的访问控制属的。在SELinux,访问控制属杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。指定和显示一个安全上下文常用的格式如下: 用户(user):角色(role):类...
linux命令之用户与用户组
weixin_40645193的博客
09-06 608
1.1用户与组的概念 1.理解Linux多用户、多任务的特 不同用户具有不同的权限,每个用户在权限允许的范围内完成不同的任务, Linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。 2.Linux下用户的角色分类 在Linux下用户是根据角色定义的,具体分为三种角色 每个用户都有一个UID,并且是唯一的,通常UID号的取值范围是0~65535, a.管理员(超级用户):拥有对系统的最高管理权限 ,默认是root用户【0】 b.系统用户(虚拟用户): 也叫“伪”用户,这类用户最大特点是不能
Linux内核Current宏详解:进程描述符与状态管理
在《Linux内核源代码导读》一书,作者陈香兰针对Linux内核的进程管理部分深入解析了"Current宏的使用"。Current宏在内核扮演着核心角色,它实际上是当前执行进程的进程描述符指针。通过`current->pid`,可以直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小莫细说linux

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值