Linux中最杰出的新安全子系统——内核加强型防火墙SELinux

最新推荐文章于 2023-12-06 11:10:19 发布
最新推荐文章于 2023-12-06 11:10:19 发布
阅读量184 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44658961/article/details/98185778
版权

seliunx开关

vim  /etc/sysconfig/selinux ##配置文件
三种级别控制
SELINUX=enforcing  ##强制级别
SELINUX=permissive  ##警告级别
SELINUX=disabled ##关闭
setenforce  0|1 ##更改当前级别0警告1强制  
getenforce  ##查看当前selinux状态

注意:enforcing和premissive可以在不重启系统时进行切换
enforcing和disabled必须要重启系统后才能生效

selinux在开启和关闭情况下对安全上下文的影响

selinux开启时会给文件加上标签 只有当标签匹配时才能被访问

1.当selinux开启时
先建立一个文件 将文件移动到/var/ftp/pub中 因为selinux是开启状态 所以建立的文件不能访问

在这里插入图片描述在这里插入图片描述2.当seliunx关闭时
建立一个文件 将文件移动到/var/ftp/pub中 因为selinux是关闭状态 所以建立的文件可以访问

在这里插入图片描述

如何解决安全上下文不一致问题
1.临时更改
chcon -t 安全上下文类型 文件名称 ##可以临时更改文件的安全上下文,重启之后就不会生效

之前移动的文件安全上下文不一致 不能被访问
在这里插入图片描述
修改文件的安全上下文后 移动之后的文件可以访问
在这里插入图片描述2.永久更改

semanage fcontext -l | grep /var/ftp ##查看系统默认发布目录的标签
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’ ##设置该目录下的文件安全上下文 使文件能够访问
semanage fcontext -l | grep /westos ##查看到我们建立的目录安全上下文改变
restorecon -RvvF/westos ##刷新

强制级别 建立文件
在这里插入图片描述
设置/westos为匿名用户根目录 进入不能访问文件
在这里插入图片描述查看目录标签
在这里插入图片描述

给目录以及他下面的文件标签改变 设定标签后能够查看

在这里插入图片描述
刷新之后 目录下的文件标签才能改变
在这里插入图片描述

selinux设置为enforcing依然能够上传文件
selinux设置为强制级别时 lftp很多功能会受到限制 现在我们来设置当其为强制级别时 依然能够执行上传功能

getsebool -a | grep ftp ##查看匿名用户能够执行的权力
setsebool -P 服务参数 on|off  ##-P永久设定该服务开启或关闭
getsebool | grep 服务参数
bool值设定:sebool值是控制服务的功能开关

强制模式匿名用户不能上传文件
在这里插入图片描述列出匿名用户执行权力状态 打开匿名用户上传功能
在这里插入图片描述
chcon -t public_content_rw_t /var/ftp/pub ##让匿名用户具有读写这个目录的权限
在编辑配置文件中的内容 设定所有组 给与pub目录权限 这样才能使匿名用户在强制级别下也能上传文件
在这里插入图片描述
在这里插入图片描述
**selinux相关的两个日志

/var/log/messages ##系统日志 提供解决方案 需要拥有软件
/var/audit/audit.log ##selinux真正日志不提供解决方案
在这里插入图片描述

qq_44658961
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核防火墙selinux模块
qq_41830712的博客
01-28 733
一、什么是selinuxSELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Lin...
win10防火墙有必要开吗(Win10防火墙有必要开吗)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-09 1489
防火墙有什么用?家用电脑有必要开防火墙吗?? 你也不可能是安全专家,对于防火墙的拦截与放行你能准确无误的选择?! 有必要升级win10吗? 有必要升级win10 win10有必要开启防火墙吗 windows10吧 1、在桌面上找到控制面板,并双击。装的系统如果桌面上没有控制面板,可以在桌面空白处右键“个性化...
微软将把Windows Defender防火墙传递给 Linux 子系统
weixin_34405354的博客
04-23 272
前不久,微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最的开发,该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统(WSL)。 换句话说,Windows Defender 防火墙现在支持 WSL 了! 该公司在 Windows 10 Insider Preview Build 17650 for Skip Ahead...
Linux内核安全子系统简介(上)
vickynesss的博客
11-13 416
Linux内核包含了多个安全子系统,它们之间相互独立又有着千丝万缕的联系,导致人们对它们往往有一种雾里看花的感觉。在这篇文章里,我们对Linux内核安全子系统做一个简单的分析,算是一个入门。
SELinux的设置及应用举例
qq_43279936的博客
11-07 1265
SELinux a.SELinux SELinux内核加强型防火墙,在更改配置文件后必须重启。 主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)。限制了root用户的最大访问权限。 首先,介绍selinux的三种模式 a.enforcing: linuxSELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查 b.permi...
Android 安全增强型 Linuxselinux
10-03
安全增强型 Linux (SELinux) 是 Android 系统一种重要的安全机制,它增强了操作系统的安全性,通过强制访问控制(MAC)对所有进程实施严格的权限管理。SELinux 的核心目标是防止恶意软件和未授权访问,即使对于...
增强Linux内核访问控制安全的方法
09-15
Linux内核访问控制安全是确保操作系统安全的关键环节。在Linux环境,有多种方法可以增强内核安全性,防止未授权的访问和攻击。本文将详细探讨几种常见的技术,包括动态库劫持、系统调用劫持以及Linux Security ...
嵌入式系统/ARM技术的九个小技巧能有效加强Linux桌面安全
11-11
在嵌入式系统和ARM技术领域,Linux桌面系统的安全性是...通过遵循上述建议,无论是手还是经验丰富的Linux用户,都能有效地加强系统的安全性,确保个人和组织的数据安全。记住,良好的安全习惯是预防安全问题的关键。
趋同自由安全运动——Debian Linux操作系统诠释.pdf
09-07
《趋同自由安全运动——Debian Linux操作系统诠释》是一份深度探讨开源与自由软件理念以及Debian Linux操作系统的文档。该文档围绕Linux操作系统的核心——Debian项目,详细阐述了其在系统开发、安全性和自由软件...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件SELINUX= 为 disabled ,然后重启。...  #—————————————————————  查看selinux状态:  
Linux内核安全子系统简介(下)
最新发布
vickynesss的博客
12-06 1005
Linux内核安全子系统介绍(下篇)
Linux基础 - 系统安全SELinux与Firewalld)
Passerby_Wang的博客
09-23 5873
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
SELinux permissive模式 设置
子燕若水的博客
10-25 6964
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.csdn.net/tangsilian/article/details/80144112 ...
SELinux--Linux历史上最杰出安全子系统
weixin_42142679的博客
12-20 357
一、介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出安全子系统。(工作当都是默认关闭的) SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux KernelSELinux定义了系统每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全...
Linux内核加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 2001
Linux内核加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
selinuxEnforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1188
SElinux共有3状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作,且已经正确的开始限制 domain/type 了; •perm
SELinux安全子系统
狮锅艺
03-27 974
关于SELinux的简单操作
Linux内核深度解析:操作系统子系统与实践
"Linux操作系统内核的情景分析涵盖了Linux操作系统的各个子系统,深入探讨了其在实际操作的应用。文章提到了Unix系统对Linux的影响,以及Linux与Unix的区别。此外,还讨论了Linux的起源,包括Andrew S. Tanenbaum...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值