Linux中Selinux管理

最新推荐文章于 2022-05-21 15:25:31 发布
最新推荐文章于 2022-05-21 15:25:31 发布
阅读量198 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46089299/article/details/104452455
版权 
                                              Linux中Selinux管理

一、selinux功能
二、selinux状态
三、安全上下文
四、SEBOOL
一、selinux功能
1.定义:Selinux-内核级加强型防火墙,Selinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。
2.Selinux开启或者关闭
在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
selinux状态查看
seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 用户可以上传文件

在这里插入图片描述

当selinux开启以上功能操作均失败

selinux: 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定安全上下文的程序只能访问特定安全上下文 的文件

在这里插入图片描述
selinux开启状态下匿名用户写的权限是关闭的

ftpd_anon_write=off

在这里插入图片描述
在这里插入图片描述

当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保 证服务安全性 当需要此功能时需要超级用户手动调节
二、selinux状态

getenforce                   查看selinux状态
vim /etc/sysconfig/selinux   编辑此文件后需重新启动系统
selinux=disabled	         关闭状态
selinux=Enforcing            强制状态
selinux=Permissive	         警告状态不实际拒绝访问但会有拒绝信息写入日志(/var/log/audit/audit.log
);

在这里插入图片描述
三、安全上下文
3.1临时更改文件安全上下文(重启系统后失效)

chcon -t 安全上下文     文件
 chcon -R -t 安全上下文  目

在这里插入图片描述

在这里插入图片描述
3.2永久更改目录或文件的安全上下文
在这里插入图片描述
当用westos用户登陆ftp时/ftpuserdir中的内容无法访问,因为selinux安全上下文不匹配
在这里插入图片描述

[root@rhel8_node2 ~]# semanage fcontext -a -t public_content_t /ftpuserdir'(/.*)?'  目录和目录里面的文件都更改安全上下文
[root@rhel8_node2 ~]# semanage fcontext -a -t public_content_t /ftpuserdir  只更改目录

在这里插入图片描述

[root@rhel8_node2 ~]# restorecon -RvvF /ftpuserdir(更改完目录文件的安全上下文后一定要刷新否则不生效)
R 表示递归刷新 
v显示信息
v显示详细信息
F刷新

在这里插入图片描述
四、SEBOOL
SEBOOL: selinux 对服务功能能添加的开关
实验呢环境:
首先在开启匿名用户可以上传文件
在这里插入图片描述
测试:
在这里插入图片描述

[root@rhel8_node2 ~]# setsebool ftpd_anon_write=1     no关闭临时设定
[root@rhel8_node2 ~]# setsebool -P ftpd_anon_write=1   -P表示永久设置

在这里插入图片描述

在这里插入图片描述
五、setrouble
selinux排错
安装setrouble
yum install setroubleshoot-server-3.3.19-1.el8.x86_64 -y在这里插入图片描述
实验环境:
在这里插入图片描述

 sealert -a  /var/log/audit/audit.log 分析日志并提供解决方案(selinux开启状态下,服务报错日志存放地)

在这里插入图片描述
使用方案1可以查看创建的文件(注意:file在/var/ftp/)
在这里插入图片描述

Burie
关注
3.2 Linuxselinux管理
qq_45737059的博客
08-01 206
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。 1、selinux的开启与关闭 vim /etc/selinux/config SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
Linux学习教程(第十八章 SELinux管理
sinat_41942180的博客
12-26 658
Linux是一个开源免费、可以自由传播和修改的操作系统。
linux安装SELinux管理工具,不错的SELinux 管理配置教程PDF
weixin_30896451的博客
05-03 164
SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密...
selinux管理
love_sunshine_999的博客
05-17 391
SElinux概述:     SElinuxSecurity-enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,selinux称为内核级加强型防火墙;selinux的目的在于明确的指明某个进程可以访问那些资源(文件,网络端口等);传统linux的文件,由用户、组、权限控制访问,而在selinux的对象,由存在inde表的扩展属...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Linuxselinux基础配置教程详解
09-15
Linux系统Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
ao-selinux:用于管理安全性增强LinuxSELinux)的Java API
03-05
用于管理安全性增强LinuxSELinux)的Java API。 项目链接 特征 清洁程序化访问。 semanage port命令的实现: 轻松地重新配置给定SELinux类型的所有端口。 自动合并相邻的端口范围。 提供所有端口的统一视图,...
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux是内置在许多GNU / Linux 发⾏版的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级安全内核(FLASK) 。美国国家安全局加强了这⼀发展,并将其作为开源软件发布。...
掌控Linux安全:SELinux策略管理全解析
最新发布
08-06
Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全性、灵活性和高性能而闻名。 Linux操作系统的特点包括: 1. **开源**:Linux的源代码对所有人开放,...
SELinux详解.pdf
11-22
SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid足够使用,学习这部分即可
linux 系统管理员l,系统管理员的 SELinux 指南
weixin_31617975的博客
05-02 162
SELinux 是一个标签系统,这意味着每个进程都有一个标签。每个文件、目录、以及系统对象都有一个标签。策略规则负责控制标签化的进程和标签化的对象之间的访问。由内核强制执行这些规则。两个最重要的概念是:标签化(文件、进程、端口等等)和类型强制(基于不同的类型隔离不同的的进程)。正确的标签格式是 user:role:type:level(可选)。多级别安全Multi-Level Security(M...
Linux内核加强级火墙管理
weixin_68562945的博客
05-21 245
1.selinux的作用 对系统的影响 当selinux未开启时 在A目录建立的文件移动到B目录,可以被B目录的服务所使用 当selinux开启时 在A目录建立的文件移动到B目录,不可以被B目录的服务所使用 对文件的影响 当selinux开启时 会对系统内的每一个文件和进行的程序进行标签加载 标签内记录文件和程序的安全上下文 对程序功能的影响 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebo
LinuxSElinux
weixin_42996595的博客
08-12 429
LinuxSElinuxSElinuxSElinux
SElinux
qq_42006358的博客
02-23 302
目录1. SElinux基本安全概念2. selinux功能3. selinux状态4. 安全上下文4.1 安全上下文的临时更改4.2 永久更改安全上下文5. sebool6. setrouble 1. SElinux基本安全概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式 , 以用户...
Linux系统工程师——(2)Selinux内核加强型火墙
m0_49265034的博客
08-12 213
Selinux内核加强型火墙
Linux内核级加强型火墙管理
qq_47656380的博客
08-31 257
selinux的功能 观察现象,当selinux未开启时 在/mnt下创建文件再移动到/var/ftp,用ls -Z 查看 用ps -auxZ | grep vsftp查看 尝试在客户端连接 修改配置文件匿名用户可以写入目录 当selinux开启时 vim /etc/selinux/config(开启后reboot重启) 在/mnt创建文件并移动到/var/ftp/ 用vsftp服务无法访问 使用ls -Z 查看 ps -auxZ | grep vsftp查看 匿名用户在通过修改配置文件
详解linux下的selinux(功能、安全上下文、sebool、setrouble)
ly_qiu的博客
03-02 1455
######################### 1.selinux功能 seliux关闭状态: 在/mnt/建立文件文件安全上下文为空文件被移动到ftp默认发布目录可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux: 内核级加强型火墙 selinux功能: 当selinux开启会给系统的每一个文件及每一个程序加载安全上下文 特定...
3.2 linux内核级加强型火墙管理
WHDCCDJA的博客
08-11 300
一.selinux的简介 1.什么是selinuxselinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。 selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2.selinux有两个级别 强制和警告 setenforce 0|1 0表示警告(Permissive),1表示强制(Enforcing) 3.sel...
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux,每个进程都有一个安全上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值