16.5.4 【Linux】SELinux 政策内的规则管理

最新推荐文章于 2024-11-05 18:02:41 发布
最新推荐文章于 2024-11-05 18:02:41 发布
阅读量346 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43714918/article/details/132321394
版权

SELinux 各个规则的布林值查询 getsebool

如果想要查询系统上面全部规则的启动与否 (on/off,亦即布林值),很简单的通过 sestatus-b 或 getsebool -a 均可!

SELinux 各个规则规范的主体程序能够读取的文件 SELinux type 查询 seinfo, sesearch

安装完毕可以使用seinfo,sesearch指令。

统计数据直接输入seinfo。

修改 SELinux 规则的布林值 setsebool

如果查询到某个 SELinux rule,并且以 sesearch 知道该规则的用途后,想要关闭或启动他,又该如何处置?

setsebool最好记得加上-P的选项,这样才能将此写入配置文件中。

16.5.5 SELinux安全本文的修改

使用 chcon 手动修改文件的 SELinux type

使用 restorecon 让文件恢复正确的 SELinux type

semanage 默认目录的安全性本文查询与修改

看到上面输出的最后一行,那也是为啥我们直接使用 vim 去 /etc/cron.d 下面创建新文件时,默认的 SELinux type 就是正确的。 同时,我们也会知道使用 restorecon 回复正确的SELinux type 时,系统会去判断默认的类型为何的依据。我们要创建一个 /srv/mycron 的目录,这个目录默认也是需要变成system_cron_spool_t 时, 我们应该要如何处理呢?基本上可以这样作:

可以使用 semanage 来查询所有的目录默认值,也能够使用他来增加默认值的设置。

柯西极限存在准则
关注
专栏目录
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(1)
2401_84185951的博客
05-06 1004
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
selinux-utils_3.0-1build2_amd64.deb
03-12
ubuntu20.04.1_x86系统安装selinux所需软件包
16.5.3 【LinuxSELinux 三种模式的启动、关闭与观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 926
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
16.5LinuxSELinux 初探
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 183
系统的帐号主要分为系统管理员(root)与一般用户,而这两种身份能否使用系统上面的文件资源则与 rwx 的权限设置有关。 不过你要注意的是,各种权限设置对 root 是无效的。因此,当某个程序想要对文件进行存取时,系统就会根据该程序的拥有者/群组,并比对文件的权限,若通过权限检查,就可以存取该文件了。
16.5.6 【Linux】一个网络服务案例及登录文件协助
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-22 240
几乎所有 SELinux 相关的程序都会以 se 为开头,这个服务也是以 se 为开头。troubleshoot是错误克服,因此setroubleshoot要启动。这个服务会将关于 SELinux 的错误讯息与克服方法记录到/var/log/messages 与/var/log/setroubleshoot/*里头,所以你一定得要启动这个服务才好。安装需要setroublshoot 与 setroubleshoot-server,用yum自行安装。
Linux学习-SELinux 初探
weixin_30337251的博客
10-30 908
什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而...
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(2)
2401_84185951的博客
05-06 488
【代码】【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(2)
UNIX/Linux 系统管理技术手册(第四版)
weixin_30788619的博客
05-20 439
查看书籍详细信息: UNIX/Linux 系统管理技术手册(第四版) 编辑推荐 Linux之父 Linus Torvalds O’Reilly创始人 Tim O’Reilly 倾力推荐; 《UNIX和Linux系统管理技术手册(第四版)(ULAHv4)是《Linux系统管理技术手册》和《UNIX系统管理技术手册》的终结版,即20周年纪念版,也是Evi Ne...
《Red Hat Enterprise Linux 5系统管理宝典》
weixin_33989058的博客
02-23 238
书名:Red Hat Enterprise Linux 5系统管理宝典书号:978-7-121-07640-4作者:恒逸资讯,陈永昇著;张琦,黄琨,于金龙改编 试读连载:[url]http://book.51cto.com/art/200902/110745.htm[/url] 内容简介:本书是针对系统管理人员规划的Red Hat Enterprise Li...
《Red Hat Enterprise Linux 5系统管理宝典》--权威认证专家倾力撰写
weixin_30596735的博客
02-23 115
书名:Red Hat Enterprise Linux 5系统管理宝典 书号:978-7-121-07640-4 作者:恒逸资讯,陈永昇著;张琦,黄琨,于金龙改编 卓越网购买: 当当网购买: 内容简介: 本书是针对系统管理人员规划的Red Hat Enterprise Linux书籍,着重于概念的讲解与诠释,并结合作者多年的教学经验,配合大量范例以讲解每个管理工具的使用方法,深...
The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa
09-25
**SELinux:安全增强型Linux** SELinux,全称为Security-Enhanced Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)...深入理解和熟练使用SELinux对于任何系统管理员或Linux开发者来说都是必要的技能。
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的LinuxSELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
selinux_internal.rar_SELinux_The First
09-14
SELinux(Security-Enhanced Linux)是Linux操作系统中的一种安全模块,它为系统提供了一种强制访问控制(MAC)机制,增强了系统的安全性。"SELinux_The First" 指的可能是对SELinux的初步理解和应用,特别是针对...
0001-selinux-removed.patch.gz_SELinux_ezx
09-21
selinux for 2.4.17 ezx kernel sources motorola mobile phones
Linux下的systemd/service
最新发布
zxz_Fine的博客
11-05 284
开机自启任务
Linux:网络协议socket
Au_ust的博客
11-05 741
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 447
只能建立一个对象的设计模式。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 691
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux——Linux基础指令
辰多代码的博客
11-05 464
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
4.修改linux系统中selinux配置文件后,重启系统才能生效。√
09-10
确实如此,当你想要更改Linux系统中的SELinux配置时,如在 `/etc/selinux/config` 文件中进行设置,这些改变通常不会立即生效。为了使新的配置生效,需要对系统进行重启。这是因为SELinux状态的改变是全局的,仅通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柯西极限存在准则

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值