管理SELinux安全性

已于 2023-04-03 16:34:58 修改
阅读量128 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 apache Powered by 金山文档
于 2023-03-05 17:12:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56216604/article/details/129348228
版权

1. SELinux是用于确定进程可以访问哪些文件目录和端口的安全规则。SELinux上下文是每个文件、进程、目录、端口的安全标签,SELinux标签具有的上下文种类:用户、角色、类型和敏感度。

2.SELinux三种模式:

强制(enforcing)、

许可(permissive)、

禁用(disabled)

3.处理文件的命令(ps、ls、cp、mkdir)使用-Z选项显示或者设置SELinux上下文。

4.getenforce命令用来确定当前的SELinux模式。

5.setenforce命令可以设置SELinux,

1表示强制(enforcing)、

0表示许可(permissive),

selinux=1表示禁用SELinux,

selinux=0表示启用SELinux。

6.移动和复制文件对SELinux的影响

移动文件后,文件具有原来目录的SELinux上下文,

复制文件后,文件具有当前所属目录的SELinux上下文。

7.更改SELinux的两种方法:

semanage fcontext、restorecon和chcon可以更改SELinux上下文,一般不用chcon,因为chcon设置更改不会保存,使用restorecon后chcon设置会失效。

8.semanage fcontext命令常用(/.*)?匹配目录下所有内容,

选项用法:-a添加、-d删除、-l列出、-v详细信息、-t类型。

semanage fcontext之后运行restorecon使之生效.

9.查看Apache web浏览器上查看SELinux命令:curl http://........

10.sealert可以显示有助于SELinux故障排除的有用信息。

卮忻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-网络端口安全性-管理selinux安全标记
拙能胜巧
06-14 1211
1.服务器:创建测试环境。2.服务器:重新启动httpd服务,发现服务服务启动,查看详细的启动过程,发现82端口被拒绝,查看安全提醒的审计日志,发现selinux阻止httpd服务访问tcp_socket。3.服务器:查看selinux对http端口的管理,一般性的端口80使用的是http_port_t类型,因此将82端口也添加为此类型。添加后重新启动httpd服务。4.服务器:通过curl直接访...
RH134(8.0)-管理SELINUX安全性(第五章)
peng03027146的博客
06-22 543
本章目标: - 介绍SELinux如何保护资源以及如何选择执行模式 - 配置文件的SELinux上下文,以控制进程如何与该文件进行交互 - 配置SELinux布尔值,从而允许针对不同的访问需求更改运行时策略 - 调查SELinux日志消息并对SELinux AVC拒绝问题进行故障排除
linux安全管理教程,Linux基础教程学习笔记22——管理SELinux安全
weixin_42300329的博客
05-11 165
Linux基础教程学习笔记22——管理SELinux安全一、ugo模式主动访问控制DAC文件的权限控制ugo rwx二、selinux强制访问控制MAC每个文件资源都有一个标记,特定标记的进程,只能访问特定标记的资源,无法访问其他资源,即使资源的权限设置为777(rwx)三、查看和设置文件和进程的安全标记使用-Z的选项可以查看文件和进程的标记,以httpd服务为例子:[root@linuxidc...
selinux 安全性_使用SELinux保持系统安全
cumo3681的博客
06-11 409
selinux 安全性 Linux世界中很少有什么事情能引起强烈反响,例如SELinuxLinux安全性增强)。 Susan Lauber希望在LinuxCon上减轻这种React并向人们展示光芒。 在她关于SELinux的演讲中,Lauber将讲解所有标签 ,并讲授SELinux基础知识,并描述为什么它必须在您的系统上运行。 在这次采访中,她告诉了我们更多。 您是如何参与提供...
selinux管理
magic__xu的博客
05-03 406
第十单元 selinux管理 基本 SELINUX 安全性概念 • SELINUX ( 安全增强型 Linux )是可保护你系统安全性的额外机制 •在某种程度上 ,它可以被看作是与标准权限系统并行的权限系统。在常规模式中 ,以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 (控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于
SELinux:为任何Linux环境带来世界级的安全性SELinuxLinux/UNIX集成商、管理员和开发人员提供了最
最新发布
01-16
SELinux:为任何Linux环境带来世界级的安全性SELinuxLinux/UNIX集成商、管理员和开发人员提供了最先进的平台,用于构建和维护高度安全的解决方案。既然SELinux已经包含在Linux 2.6内核中,并且默认情况下在...
SELinux安全系统基础.docx
10-29
Linux安全系统基础主要涵盖了一个核心概念——SELinux(Secure Enhanced Linux),这是由美国国家安全局NSA设计的一种Linux安全策略机制,旨在提供更为精细化的权限控制,以增强系统的安全性SELinux是一个内置于...
SELinux安全系统基础.pdf
11-13
如果尝试执行超出其域类型权限的操作,SELinux将阻止或警告,从而提高系统的安全性。 除了默认策略外,还可以创建自定义策略模块,这通常涉及到编写策略规则并使用工具如`semodule`进行编译和加载。这在需要对特定...
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
selinux实现为linux安全模块报告
12-28
通过将SELinux集成到LSM框架,Linux操作系统的安全性得到了显著提升,不仅提供了强大的安全策略管理,而且保持了系统的可扩展性和灵活性。这份报告对于理解SELinux的工作原理和实施方法具有很高的参考价值,对Linux...
驰网飞飞教你如何保护Linux系统安全----SELinux安全防护
驰网飞飞的博客
05-17 369
1、将Linux服务器SELinux设为enforcing强制模式 2、从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载
2-2单元 -主机基本安全防护措施 —— SELinux 管理原则
DoDo837132863的博客
05-28 511
主机基本安全防护措施 —— SELinux 管理原则 < 一 > SELinux 简介: SELinux使用委任式访问控制(Mandatory Access Control , MAC),它可以针对特定的程序与特定的文件资源来进行权限管理。 工作模式: 主体 (Subject) —— SELinux主要管理的就是程序 ; 目标 (Object) —— 主体程序访问的目标资源一般就是文件系统 ; 策略 (Policy)—— 依据某...
SELinux 基本操作命令
雪琴的博客
07-13 4634
1:selinux 是否启动的查看       selinux的状态有3中,Disabled,Permissive 和 enforcing      Diabled:表示selinux关闭,没有启动;其他两种均表示selinux启动了,只是运行的模式不一样;Permissive表示 安全策略被加载,但是当访问被deny时,并不阻止,只是记下log;enforcing则是真正的selin
SElinux
weixin_50339832的博客
09-06 1547
SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing:既阻止用户的违规行为,同时对违规行为作日志记录 Permissive:不对违规行为作阻止,只记录日志 Disabled:SElinux不开启,不记录日志 配置文件 /etc/sysconfig/selinux(重启生效) /etc/s...
Linux——管理SElinux安全性
m0_71334593的博客
03-26 632
Linux——管理SElinux安全性
教你如何保护Linux系统安全----SELinux安全防护
Mr.Wang的博客
09-23 411
SELinux安全防护 1.将Linux服务器SELinux设为enforcing强制模式 2.从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤一:将Linux服务器SELinux设为enforcing强制模式 1)固定配置:修改/etc/selinux/config文件 确认或修改SELINUX为enforcing模式: [root@proxy ~]# vim ...
戴文的Linux内核专题:04 安全
Eric
11-03 620
Linux内核是所有Linux系统的核心。如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等。很明显,保持内核安全涉及到用户的最大利益。值得庆幸的是,由于Linux内核极其安全,Linux是一个非常安全的系统。在用户比例上,Linux病毒比Windows病毒更少,并且Linux用户比Windows用户个人更少感染病毒。(这就是为什么许多公
selinux对文件的控制
weixin_38076419的博客
04-26 410
selinux模式  selinux(安全增强型linux)是可保护系统安全性的额外机制。  在某种程度上,他可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有访问权)selinux的另外一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份root运行
配置selinux的策略_selinux详解及配置文件
weixin_39852276的博客
12-24 944
selinux详解selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w...
深入指南:SELinux安全系统管理
该书详细阐述了SELinux的基本概念,并通过实例和命令参考,展示了如何有效地利用它来提升Linux系统的安全性。 在《SELinux系统管理》中,作者首先会介绍SELinux的核心原理,包括安全策略、角色、类型和上下文等基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值