学习 selinux

最新推荐文章于 2022-06-12 23:32:01 发布
最新推荐文章于 2022-06-12 23:32:01 发布
阅读量309 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46094902/article/details/104441938
版权
本文详细介绍了SELinux的功能,包括作为内核加强型防火墙的角色,以及如何通过安全上下文赋予程序和文件访问权限。在开启SELinux的情况下,系统会限制服务的不安全功能,并通过SEBool进行开关控制。此外,文章还讲解了如何临时和永久改变文件的安全上下文,以及如何使用SEBool调整服务功能,如FTP的匿名用户上传权限。
摘要由CSDN通过智能技术生成

selinux

1.selinux的功能

selinux:内核加强型火墙

selinux的功能:当selinux开启时会给系统的每个文件及每个程序加载安全上下文,特定安全上下文的程序只能访问特定上下文的文件

当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性,当需要此功能时需要超级用手动调节

在/mnt 下建立安全上下文为空文件file移动到ftp默认发布目录中可以被访问,ftp安全上下文为空,用户可以上传文件

当selinux功能没有开启时

当selinux功能开启时 

最低0.47元/天 解锁文章
伪妆^_^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习SELinux
lv8549510的博客
06-18 596
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。    SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(M...
Linux中防火墙和selinux状态及开关
bulingbulingX的博客
03-17 1563
Linux中防火墙和selinux状态及开关 一、防火墙(firewalld) 查看防火墙的状态 systemctl status firewalld.service 1)打开:Active: active (running) 2)关闭:Active: inactive (dead) 防火墙的开启和关闭 1)临时打开防火墙 systemctl start firewalld.service 2)临时关闭防火墙 systemctl stop firewalld.service 3)防火墙开机启动 sy
SELINUX状态
m0_70070438的博客
06-12 440
内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。作用:最大限度地减少系统中服务进度可访问的资源enforcing:强制模式,违法规则的行为将被阻止并记录到日志中;执行中permissive:宽容模式:违法规则的行为只会记录到日志中,不执行但产生警告disabled:关闭查询SELinux当前policy详细信息:sestatus临时关闭SELinux: setenforce 0 关闭重启都会失效临时打开SELinux:
Linux运维--SElinux详解
qq_35887546的博客
11-14 512
一、SElinux 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1472
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
Linux开启SELinux
weixin_48692664的博客
01-07 3850
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
selinux 学习笔记,帮助学习seLinux 使用
11-08
学习SELinux不仅有助于保护系统免受攻击,还能帮助你理解现代操作系统安全架构的深层原理。随着技术的发展,SELinux在网络安全中的重要性日益凸显,了解和掌握SELinux是每一个系统管理员和安全专业人员的必备技能。
SELinux文档
05-23
学习SELinux文档的读者通常需要对Linux/Unix系统有深入的了解,包括系统标准、文件系统布局以及编程风格。了解这些知识对于理解SELinux策略语言和安全模型至关重要,它有助于读者编写或修改SELinux策略,从而为应用...
selinux notebook1
01-14
文档《The SELinux Notebook - The Foundations》是学习SELinux的一个重要资源,其中包含了关于SELinux的基础知识、命令使用和配置指南。该文档受到GNU自由文档许可证的保护,用户被允许在许可条款下复制、分发和/或...
selinux notebook2
01-14
从提供的文件内容中,我们可以提取出与...综上所述,文档中涉及的知识点覆盖了SELinux的基本使用、政策制定、系统安全、文档的使用许可、版本历史、术语定义等多个方面,对学习SELinux的同学来说是一个不可多得的资源。
查看SELinux状态及关闭SELinux
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
Android SELinux介绍和配置
fanx9339的博客
06-22 4400
SELinux是什么? SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制!在安卓里面,SELinux有三种状态: enforce模式:强制模式,必须有配置权限才能执行相应的访问/操作permissive模式:宽容模式,打印记录出现的越权行为,但是不禁止该访问/操作disable:关闭模式,关闭SELinux,不受SELinux权限控制...
如何查看SElinux状态和关闭SElinux(Centos7 )
热门推荐
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux状态_我不是李大侠-CSDN博客_修改selinux
Linux之内核级防火墙selinux模块
qq_41830712的博客
01-28 739
一、什么是selinuxSELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Lin...
linux如何改编辑模式,请问该怎么修改linux 修改selinux状态
weixin_34340606的博客
05-12 605
潇湘沐通过配置文件调整SELinux的参数[root@www ~]# vi /etc/selinux/configSELINUX=enforcing <==调整 enforcing|disabled|permissiveSELINUXTYPE=targeted <==目前仅有 targeted 与 strictSELinux 的启动与关闭 【重要常识】:上面是预设的政策与启动的模式!要...
VB客运中心汽车售票管理系统设计(论文+源代码).zip
最新发布
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值