selinux--初篇

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量326 收藏
点赞数
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45279999/article/details/124909361
版权

本地软件仓库搭建过程:
1、将本地镜像进行挂载
在这里插入图片描述

2、编辑本地的yum仓库
在这里插入图片描述

3、下载httpd服务
yum install -y httpd
4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行,
从而持续为用户提供 Web 服务。
systemctl restart httpd
systemctl enable httpd
5、访问网页,浏览器输入127.0.0.1访问网页
在这里插入图片描述

配置服务:
在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件的所在位置以及用途。httpd的配置文件如下:
在这里插入图片描述

在 httpd 服务程序的主配置文件中,存在 3 种类型的信息:注释行信息、全局配置、区域
配置。
打开一个配置文件:
在这里插入图片描述

大多都是以#号开始的,这些都是注释信息,我么你不必太多在意。
在这里插入图片描述
全局配置参数就是一种全局性的配置参数,可作用于所有的子站点,既保证了子站点的正常访问,也有效降低了频繁写入重复参数的工作量。(改一处而动整个服务)
区域配置参数则是单独针对每个独立的子站点进行设置的。
其中常见服务如下:
在这里插入图片描述
在这里插入图片描述

通过这些参数,我们可以知道DocumentRoot 参数用于定义网站数据的保存路径,其参数的默认值
是/var/www/html(即把网站数据存放到这个目录中);而当前网站普遍的首页面名称index.html,因此可以向/var/www/html/index.html 文件中写入一段内容,替换掉 httpd 服务程序的默认首页面。该操作会立即生效。
在这里插入图片描述

成功了,再一般请况下,王爷的数据及服务一般会保存在/var/www/html 目录中,如果想更换目录进行保存,则需要更改httpd的配置文件(/etc/httpd/conf/httpd.conf)找到document。
在这里插入图片描述

将这里的目录进行更改即可。

selinux安全子系统
selinux 安全子系统就是为了杜绝后台默默监听监听网页的密码信息这样的情况而设计的。

selinux 服务有 3 种配置模式:

  • enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
  • permissive:遇到服务越权访问时,只发出警告而不强制拦截。
  • disabled:对于越权的行为不警告也不拦截。
    其中可以通过getenforce来查看当前selinux的情况,也可以用 setenforce [0|1]命令修改selinux 当前的运行模式(0 为禁用,1 为启用)(暂时的,服务器重启就会失效)。

除了这两个,我们还会遇到同步安全上下文。
semanager:semanage 命令用于管理 SELinux 的策略,英文全称为“SELinux manage”,语法格式为“semanage [参数] [文件]”。共有-l(查询) -a(添加) -m(修改) -d(删除)。修改semanage后,还需要使用 restorecon 命令将设置好的 selinux 安全上下文立即生效。

云销雨霁丶醉红尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux-policy-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinuxsecurity enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELinux详解
最新发布
不知道
03-25 4998
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
container-selinux-2.74-1.el7.noarch.rpm
12-02
解决container-selinux >= 2:2.74,它被软件包 3:docker-ce-19.03.5-3.el7.x86_64 需要问题.container-selinux-2.74-1.el7.noarch.rpm
安卓调试工具 adb 命令大全
qq_36685813的博客
11-04 2297
目录 基本用法 命令语法 为命令指定目标设备 启动/停止 查看 adb 版本 以 root 权限运行 adbd 指定 adb server 的网络端口 设备连接管理 查询已连接设备/模拟器 USB 连接 无线连接(需要借助 USB 线) 无线连接(无需借助 USB 线) 应用管理 查看应用列表 安装 APK 卸载应用 清除应用数据与缓存 查看前台 Act...
SELinux相关知识一
jasonyang69的博客
11-02 189
一、SELinux是什么? SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux。传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 二、SELinux的作用: 传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全
semanage命令Linux
qq_41960161的博客
08-16 7901
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。 SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用semanage命令时,经常用到的几个参数及其功能如下所示: Ø -l参数用...
LinuxSELinux的初级管理
weixin_45792518的博客
02-24 547
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
服务器架设
Black_Alex
10-03 1208
2017.03.20 .ssh目录下的known。。。文件 表示信任主机 修改sshd配置文件 /etc/ssh/sshd     查找port信息 /port 开启服务后,设置防火墙(永久生效) 重启后设置安全上下文 2017.03.22 NFS服务器: NFS网络文件系统(基于网络) 配置NFS:     只有NFS改了配置文件之后重启
manager.conf配置文件参数配置
小小的太阳
01-13 1253
manager.conf说明manager.conf用于配置管理接口,这个管理接口是用于远程浏览/更改控制台(及其他)行为。通过使用管理接口,与CLI接口非常相似,你能发送行动,并收到响应。manager.conf使用语法交互方式如下:telnet host 5038注意:你必须要在manager.conf指定一个用户,并设置enabled = yes。# vi /etc/asteri
selinux-policy-3.14.3-78.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
selinux-policy-targeted-3.13.1-229.el7.noarch.rpm
12-01
离线安装包,亲测可用
selinux-policy-3.13.1-268.el7_9.2.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
ServiceManager 的作用、启动流程和工作原理
Lud的博客
07-07 3186
ServiceManager 的架构非常简单,只有一个循环来处理消息。没有像 libbinder 中需要多线程去处理配合整个流程。从上面的代码来看 ServiceManager 主要提供 注册 binder 服务、查询 binder 服务 和 获取 binder 服务。 do_add_service() 的流程主要是先检查进程是否有权限注册,接着查看是否已经注册过服务,如果已经存在则在驱动中引动计数器-1,不存在则创建一个svcinfo 的结构,把服务的名称存入结构中,...
Docker 介绍与应用
vincent_wen0766的博客
09-25 365
什么是Dokcer? 官网:https://docs.docker.com/ 一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口;使用go语言编写,在LCX(linux容器)基础上进行的封装 简单来说分三点: 1)就是可以快速部署启动应用 2)实现虚拟化,完整资源隔离 3)一次编写,四处运行(有一定的限制,比如Docker是基于Linux 64bit的,无法在3.
SELinux原理和使用
weixin_34417635的博客
06-23 250
本文结构:SELinux介绍、安全上下文-->模式、策略设置和使用-->bool值作用、查询修改-->semanager工具安全上下文的使用Security Enhanced Linux 安全强化linux 是一个嵌到内核中的模块,用于针对进程对系统资源的访问加强安全防护,以网络服务来说,服务的主体是进程,SELinx便可以控制网络服务是否能访问系统...
linux Selinux管理工具semanage
飘过的春风
07-29 1万+
  关联博文:http://blog.csdn.net/u011630575/article/details/52077563 Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。           举例来说,系统上的 Apache 被发现存...
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
selinux-utils 源码在哪
07-15
selinux-utils是一个开源软件包,提供了与SELinux(安全增强型Linux)相关的工具和库。 要找到selinux-utils源码,你可以遵循以下步骤: 1. 打开任何一个网页浏览器,进入一个搜索引擎,如Google、Baidu、Github等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值