学习 selinux

最新推荐文章于 2022-06-12 23:32:01 发布
最新推荐文章于 2022-06-12 23:32:01 发布
阅读量294 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094902/article/details/104441938
版权

selinux

1.selinux的功能

selinux:内核加强型火墙

selinux的功能:当selinux开启时会给系统的每个文件及每个程序加载安全上下文,特定安全上下文的程序只能访问特定上下文的文件

当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性,当需要此功能时需要超级用手动调节

在/mnt 下建立安全上下文为空文件file移动到ftp默认发布目录中可以被访问,ftp安全上下文为空,用户可以上传文件

当selinux功能没有开启时

当selinux功能开启时 

最低0.47元/天 解锁文章
伪妆^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统学习-----SElinux简单介绍
Astronaut224的博客
03-15 273
SELINUX(安全扩展的Linux) 工作于Linux内核中 DAC:自主访问控制法则 MAC:强制访问控制 SELINUX工作级别: strict: 每个进程都会受到selinux控制 argetd: 仅有限的进程受到selinux控制,只监控容易被入侵的进程 sandbox: ubject: 进程 object:进程、文件 文件这里:根据 open read close 等操作作...
SElinux学习总结
csdnlb的博客
10-29 212
文章目录概念SELinux模式安全上下文布尔值例子监控SELinux冲突 概念 SELinux:【Security-Enhanced Linux】安全增强式Linux,是一个Linux内核的安全模块,其提供了访问控制安全策略机制。SELinux是可保护你系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置...
Linux中防火墙和selinux的状态及开关
bulingbulingX的博客
03-17 1510
Linux中防火墙和selinux的状态及开关 一、防火墙(firewalld) 查看防火墙的状态 systemctl status firewalld.service 1)打开:Active: active (running) 2)关闭:Active: inactive (dead) 防火墙的开启和关闭 1)临时打开防火墙 systemctl start firewalld.service 2)临时关闭防火墙 systemctl stop firewalld.service 3)防火墙开机启动 sy
SELINUX状态
m0_70070438的博客
06-12 423
内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。作用:最大限度地减少系统中服务进度可访问的资源enforcing:强制模式,违法规则的行为将被阻止并记录到日志中;执行中permissive:宽容模式:违法规则的行为只会记录到日志中,不执行但产生警告disabled:关闭查询SELinux当前policy详细信息:sestatus临时关闭SELinux: setenforce 0 关闭重启都会失效临时打开SELinux:
Linux运维--SElinux详解
qq_35887546的博客
11-14 495
一、SElinux 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定...
selinux 学习笔记,帮助学习seLinux 使用
11-08
selinux 学习笔记
selinux的个人学习总结,比较详细,适合新手
04-13
selinux的个人学习总结,比较详细,适合新手
selinux简明学习指南
12-05
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-02-14 版本有 444 页,够多的。本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几...
selinux notebook2
01-14
学习linux selinux的同学可以下载。虽然有些枯燥,且是英文的,但看完还是会有收获。
selinux notebook1
01-14
学习Linux seLinux的同学可以下载下来看看。虽然有些枯燥,但学了后还是有些收获的。
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1452
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
Linux开启SELinux
weixin_48692664的博客
01-07 3809
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
查看SELinux状态及关闭SELinux
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
如何查看SElinux状态和关闭SElinux(Centos7 )
热门推荐
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux的状态_我不是李大侠-CSDN博客_修改selinux
Android SELinux介绍和配置
fanx9339的博客
06-22 4181
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
Linux之内核级防火墙selinux模块
qq_41830712的博客
01-28 711
一、什么是selinuxSELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Lin...
linux如何改编辑模式,请问该怎么修改linux 修改selinux状态?
weixin_34340606的博客
05-12 594
潇湘沐通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要...
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1412
Selinux介绍SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核版本后集成在内核中DAC:Discretionary Acces...
selinux学习资料 知乎
最新发布
09-18
在知乎上,关于SELinux学习资料有很多分享和讨论的帖子。以下是一些关于SELinux学习资料的知乎问题和回答的总结: 1. 有哪些关于SELinux的好书可以推荐? - 有网友推荐了《SELinux宝典》,这本书详细介绍了SELinux的概念、原理和配置方法。 - 还有人推荐了《SELinux原理与实践》,这本书详细解释了SELinux的安全模型和策略,并提供了大量的示例和实践案例。 2. 有没有一些关于SELinux的在线教程可以学习? - 有网友推荐了参考 Red Hat 官方文档,这是一个非常全面的SELinux学习资料,包含了从基本概念到高级配置的内容。 - 还有人推荐了一些开源社区的SELinux教程,比如 Gentoo Wiki 上的相关文章,内容简洁明了,适合初学者入门。 3. SELinux学习有什么难点和注意事项? - 有网友指出,SELinux学习曲线相对较陡峭,需要较长的时间和大量的实践才能掌握。 - 还有人提醒说,在学习SELinux的过程中要保持耐心,多动手实践,遇到问题要及时向社区寻求帮助。 总的来说,在知乎上关于SELinux学习资料的讨论比较多,可以通过搜索相关问题和回答来获取更多有用的信息和资料推荐。最重要的是,要有持续学习的态度,并且多加实践,才能真正掌握和应用SELinux的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值