关于 selinux 规则

最新推荐文章于 2024-05-09 17:21:36 发布
最新推荐文章于 2024-05-09 17:21:36 发布
阅读量274 收藏 5
点赞数 6
分类专栏: Linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57093716/article/details/136511833
版权
本文详细介绍了如何查看并管理SELinux的状态(enforcing,permissive,disabled),包括使用getenforce和setenforce命令进行切换,以及如何查看和修改文件类型以解决访问问题,以及处理控制端口和重启httpd服务时的模块配置。
摘要由CSDN通过智能技术生成

1. 查看selinux状态

SELinux的状态:

  • enforcing:强制,每个受限的进程都必然受限

  • permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志

  • disabled:禁用

相关命令:

  • getenforce: 获取selinux当前状态

  • sestatus :查看selinux状态

  • setenforce 0|1    0设置为 permissive   1设置为 enforcing

[root@localhost html]#getenforce 
Enforcing


如果没有开启可以使用以下命令开启
[root@localhost html]#setenforce 1


永久开启需要修改  此处文件  /etc/selinux/config
vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing

开启selinux

安装此包,使用 seinfo 命令

查看文件类型

测试:

可以看到 那是因为这个模块 httpd_sys_content_t

如果修改文件类型

访问不到了

还有控制端口的

添加一个端口

他报错,不让重启httpd服务

添加以下端口模块,才可以使用

重启成功

小蜜蜂~嗡嗡嗡~
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等所有信息 -t 列出SELinux所有类型(type)的种类 -r 列出SELinux所有角色(
SELinux手册 电子书 pdf 英文
01-12
3. 策略语言:SELinux 使用策略语言来描述访问控制规则和策略。 SELinux 的优点包括: 1. 提高系统安全性:SELinux 通过强制访问控制机制来防止未经授权的访问和操作,从而提高系统的安全性。 2. 提高系统稳定性:...
Linux系统:selinux规则配置详解
十七拾的博客
03-07 3006
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
SElinux 规则
最新发布
这里没有简介
05-09 286
可以看到 那是因为这个模块 httpd_sys_content_t。
SELinux的策略规则
haohaoxuexiyai的博客
02-21 4412
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录 一、SELinux Targeted、MLS和Minimum策略 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型
SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 5165
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
SELinux详解
even160941的博客
05-04 1817
基本SElinux安全性概念 SELinux(Security-Enhanced Linux,安全增强型Linux)是可保护你系统安全的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须具有普遍访问权限和SEli...
Linux Selinux机制
四儿家的小祖宗的博客
03-22 679
主要介绍linux selinux机制,另举例解释如何添加selinux规则
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1688
selinux相关介绍
SELinux 入门详解
01-09
SELinux策略由一系列规则组成,定义了主体和目标之间的关系。这些规则可以通过`semanage`工具进行配置,例如,调整文件上下文(file contexts)来控制文件的访问权限。此外,`auditd`服务配合`ausearch`和`aureport`...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
hidl service selinux rule
02-07
在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关内容。HIDL是Android用于抽象硬件接口的一种方式,它允许上层应用程序与底层硬件驱动进行通信,...
SeLinux语法规则
kc58236582的博客
07-02 3332
 1. SELINUX是可以理解为一种android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统 我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样 2. 在android里面,有两个类型,一种是文件,一种是进程。 针对这两种类型,我们可以先来看看他们的不同。
selinux权限添加总结
风和先行的专栏
10-20 355
selinux修改方案总结
Linux SELinux讲解
m0_49864110的博客
02-25 4294
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
鸟哥的服务器《六》SELinux管理原则
kevinhanser
03-31 2000
1. SELinux的工作模式 2 . 安全性环境 3. 程序与文件 SELinux Type 字段的相关性 4. SELinux 的启动、关闭与查看 5. SELinux Type 的修改 6. SELinux 策略内的规则布尔值修订 7. SELinux 入指纹机记录所需的服务
增加SELinux TE 规则方法
苟浩的博客
03-01 1232
增加SELinux TE 规则方法 执行semanage dontaudit off。因为有时审计日志打印的不全。 判断是不是因为selinux权限导致的问题。打开selinux,命令无法执行;关闭selinux,命令可以执行,则可以确定是selinux的问题。 执行setenforce 0,关闭selinux。 tail -f /var/log/audit/audit.log,再执行相应的命令。这样可以只获取在这个命令执行期间出现的AVC日志,在加权限的时候要保证最小权限。 将第4步中
Android - 深入浅出理解SeLinux
temp7695的博客
03-22 1453
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
如何设置SELinux 策略规则 ? 在Kernel Log 中出现"avc: denied" 要如何处理?
热门推荐
老雷的Android学习
09-11 2万+
[Description] android KK 4.4 版本后,Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: "avc:  denied" 或者"avc: denied" 如一行LOG: [ 17.285600].(0)[503:idmap]type=1400 audit(1
SELinux规则编写
04-04
常用的SELinux规则类型包括: 1.文件上下文规则:用于确定进程对文件的访问权限。 2.进程上下文规则:用于确定进程的安全上下文,包括进程能够访问的文件、网络端口等。 3.网络规则:用于限制进程的网络访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值