RHCE---SELINUX

最新推荐文章于 2023-08-28 17:01:21 发布
最新推荐文章于 2023-08-28 17:01:21 发布
阅读量452 收藏 1
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43775906/article/details/88086404
版权
SELinux是由美国国家安全局开发的强制访问控制系统,用于增强Linux系统的安全性。它通过定义用户、进程、应用和文件的访问权限,以及使用安全策略来控制它们之间的交互。SELinux的工作模式包括强制模式、宽容模式和关闭模式,可通过setenforce命令切换。实践操作包括查看和切换模式、编辑配置文件、调整文件context值以及设置端口权限。此外,布尔值的设定可用于控制服务如httpd和ftp的访问级别。
摘要由CSDN通过智能技术生成

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。

SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

 

权限管理机制:

DAC自主访问控制:在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(rwx、u+s、g+s、o+t)。

MAC强制访问控制:在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。

 

安全上下文是SELinux的核心,可分为“进程完全上下文”和“文件安全上下文”

SELinux的三种工作模式:enforcing 强制模式、permissive宽容模式、disabled 关闭SELinux

enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换;从 disabled 切换到 enforcing 或者 permissive,需要重启系统,反过来也一样。

 

1、命令基本用法:

查看模式

最低0.47元/天 解锁文章
然胖胖。
关注
专栏目录
RHCE------NFS
W981113的博客
08-25 303
RHCE------NFS 一、概念 NFS是network file system的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件 ftp 双向传输;nfs 文件访问 文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。 NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本端的系统中远程主机的目录就是自己的一个磁盘分区一样,使用相当便利
RHCE------HTTP
W981113的博客
08-14 2192
一、概念 服务:是运行在操作系统后台的一个或多个程序,(IP 访问权限)为用户或系统提供某项特定的服务,服务配置最多的是网络服务,网络服务通常就是为其他用户、其他计算机提供某项功能服务 www:world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单机超链接的方式将信息以internet传递到世界各处。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要
RHCE 学习笔记(21) - SELinux
weixin_33737774的博客
01-12 131
这一节和老师学习了SELinux的基本知识。SELinux的全称是Security Enhanced Linux, 直译就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全SELinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有一个标签...
RHCE-SELinux
Michael_XiaoQ的博客
07-10 207
RHCE练习题 1. 配置SeLinux
MichaelJScofield的专栏
12-28 1680
环境说明: 您有三台虚拟机,分别是classroom-rh254,server-rh254,desktop-rh254。三台虚拟主机的网络和主机名已经配置好,均位于example.com(172.25.0.0/24)域中。另外my133t.org(172.17.10.0/24)作为非信任域。除了考试环境部署在classroomrh254上完成操作,其他所有的考试题目操作都是在server-rh25
红帽RHCESELinux
XiaoHG_CSDN的博客
11-08 346
SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控
RHCE——九、SELinux
最新发布
钟言的博客
08-28 4523
本篇为系统化学习RHCE的九、SELinux,详细内容包含了:一、概念 1、作用 2、SELinux与传统的权限区别、SELinux工作原理 1、名词解释 主体 (Subject) 目标 (Object) 策略 (Policy) 安全上下文 (Security Context) 2、文件安全上下文查看 1、命令 2、分析 SELinux的启动、关闭与查看1、三种配置模式 2、原理图 3、模式管理 3.1 查看当前工作模式 3.2 临时开启selinux/临时关闭selinux 3.3 永久性关闭 3.4等等
6.Linux-RHCE-shell-AWK- 文件操控技巧
# 1. Linux基础知识回顾 ## 1.1 Linux系统概述 在本节中,我们将对Linux系统进行简要介绍,包括其历史、特点以及常见的发行版等内容。 Linux系统起源于1991年,由Linus Torvalds创建,是一种开源的类Unix操作系统...
19. Linux-RHCE-firewalld-故障排除技巧
# 1. firewalld基础知识及常见故障 ### 1.1 firewalld简介与工作原理 在本节中,我们将介绍firewalld防火墙的基础知识和工作原理。Firewalld是Linux系统上的前端动态防火墙管理工具,它用于管理iptables规则并提供...
RHCE第5章:SELinux
weixin_50835854的博客
12-29 3585
系列文章目录 RHCE第0章:RHCE开始前的准备 RHCE第1章:Web服务器(上) RHCE第1章:Web服务器(下) RHCE第2章:DNS服务 RHCE第3章:DHCP服务器 RHCE第4章:Firewall服务 RHCE第5章:SELinux 文章目录系列文章目录前言一、SElinux基本指令1.查看状态2.临时开关3.展示上下文二、安全策略举例1.软连接测试2.修改了类型二、使用步骤1.引入库2.读入数据总结 前言 SELinux(Security-Enhanced Linux) 是美国国
ftp协议(使用python编程)
05-29
本压缩包内容实现了文件传输协议。 (File Transfer Protocol, FTP)是重要的应用层协议,用于Internet上控制文件的双向传输。FTP允许用户连接一台远程计算机,查看该计算机上的文件,复制文件至本地计算机以及从本地计算机上传文件至该远程计算机。 包含实现FTP服务器和客户端功能 1. Windows 环境下运行; 2. 支持文件和文件夹的上传和下载; 3. 支持多用户、多线程并发下载; 4. 设计界面,在界面上显示当前程序的运行状态。
RHCE第七章 selinux
qq_50589028的博客
02-04 781
MAC可以针对特定的进程与特定的文件资源来进行权限的控制。系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整个internet提供服务的。以上两个文件的角色字段都是object_r,代表都是文件,/usr/sbin/httpd属于httpd_exec_t类型,/var/www/html/则属于httpd_sys_content_t类型。
百战RHCE(第三十战:linux高级应用-SElinux极简应用1)
little_startoo的博客
05-28 332
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
RHCSA认证考试----3.配置 SELinux
jiang0615csdn的博客
10-29 856
RHCE认证考试
百战RHCE(第三十一战:linux高级应用-SElinux极简应用2)
little_startoo的博客
06-02 388
我们接着上面的内容继续学习而知道了selinux 模式之间的不同后,我们又该如何设置 Selinux ,这里一共有三个设置 Selinux 的命令 chcon:直接修改格式: chcon -t selinux类型 文件/目录(无法被保留到SELinux数据库中,会被restorecon命令运行时覆盖)restorecon:将目录的上下文(SElinux数据库的上下文)应用在文件格式: restorecon -v 文件/目录semanage fcontext:设置默认标签(将目录的上下文加载到S
RHCE基础指南:Linux Security Modules
weixin_34050389的博客
05-05 110
Linux Security Modules (LSM) 是一种 Linux 内核子系统,旨在将内核以模块形式集成到各种安全模块中。在 2001 年的 Linux Kernel 峰会上,NSA 代表建议在 Linux 内核版本 2.5 中包含强制控制访问系统 Security-Enhanced Linux。然而,Linus Torvalds 拒绝了这一提议,因为 SELinu...
解决:FTP隔离用户ftp数据发送服务器之前加密编码,要保护密码数据数据用WEB文件夹(WenDAV)
maybewecan
11-29 7504
版本 Cent OS 6.5 原因:没有设置SELinux的问题 背景:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux史上最杰出的新安全子系统。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测...
FTP文件传输协议详解
想做大程序猿的李阿
10-15 1246
FTP文件传输协议 FTP连接及传输模式 控制连接:TCP21,用于发送FTP命令信息 数据连接:TCP20,用于上传,下载数据 数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式:ASCLL模式,以文本序列传输数据 二...
RHCE 7模拟考题实战:SELinux、SSH配置与端口转发详解
RHCE 7考前模拟考题是一套针对Red Hat Certified Engineer (RHCE) 7级认证的备考资料,它包含了一些实际考试中可能遇到的关键技能测试。这些题目涵盖了多个重要的系统管理任务,包括: 1. 配置SELinux: 考核了对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值