Redhat中Selinux的用法

最新推荐文章于 2024-07-06 15:57:41 发布
最新推荐文章于 2024-07-06 15:57:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux_Application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renren900207/article/details/16806509
版权
Redhat中Selinux的用法


RedHat Enterprise Linux AS 4.0中安全方面的最大变化在于集成SELinux的支持。

SELinux的全称是Security Enhanced Linux,是由美国国家安全局NSA开发的访问控制体制。

SELinux可以最大限度地保证Linux系统的安全。至于它的作用到底有多大,举一个简单的例子可以证明:没有SELinu

x保护的Linux的安全级别和Windows一样,是C2级,但经过保护SELinux保护的Linux,安全级别则可以达到B1级。

下面在举一个例子来说明。如果我们把/tmp目录下的所有文件和目录权限设置为0777,这样在没有SELinux保护的情

况下,任何人都可以访问/tmp 下的内容。而在SELinux环境下,尽管目录权限允许你访问/tmp下的内容,但SELinux

的安全策略会继续检查你是否可以访问。

   1. 启用SELinux
      我们在安装RedHat Enterprise Linux AS 4.0的过程中,可以选择“激活”、“警告”或者“关闭”SELinux

。默认设置为“激活”。
   2. 配置SELinux策略
      RedHat Enterprise Linux AS 4.0安装之后,我们可以执行“应用程序”-->“系统设置”-->“安全级别”,

或者直接在控制台窗口输入“system-config- securitylevel”来打开“安全级别”设置窗口。在“SELinux”选项

页中,我们不但可以设置“启用”或者“禁用”SELinux,而且还可以对已经内置的SELinux策略进行修改.
   3. 主要的Selinux操作
      ls -Z
      ps -Z
      id -Z
      这三个命令的-Z参数专为SELinux而增加的,可以看到文件,进程和用户的SELinux属性情况.
      重要命令:
      chcon
========================================================================

如何开启或关闭SELinux

From OSWikiHK

 

[ 编辑]

RedHat的 /etc/sysconfig/selinux

在新版本中的Red Hat 和 Fedora 上,修改档案/etc/sysconfig/selinux:

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - SELinux is fully disabled.

SELINUX=enforcing



# SELINUXTYPE= type of policy in use. Possible values are:

#       targeted - Only targeted network daemons are protected.

#       strict - Full SELinux protection.

SELINUXTYPE=targeted

把 SELINUX设定为disable, 下次启动系统后将会停止SElinux。

[ 编辑]

Linux核心参数(Kernel Parameter)

或者可以在核心参数后加上: selinux=0 (停止) 或 selinux=1 (开启)参数

档案/boot/grub/menu.lst

title Fedora Core (2.6.18-1.2798.fc6)

        root (hd0,0)

        kernel /vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ rhgb quiet  selinux=0

        initrd /initrd-2.6.18-1.2798.fc6.img
[ 编辑]

检查SELinux现时况态

要知到你现在是否使用 SELinux:

# getenforce

Enforcing

Greens_Ren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat.docx
09-26
在Red Hat Enterprise Linux (RHEL) 7.2这一版本,系统管理员可能遇到各种问题,包括遗忘root密码以及SSH连接速度慢等。本篇将详细介绍如何破解密码以及如何优化SSH登录过程,以提高远程管理效率。 一、密码破解 ...
Redhat7和centos7找回密码
02-08
在Linux操作系统Redhat与CentOS都是非常流行的发行版,尤其在企业级服务器应用占据着重要地位。然而,无论是哪种操作系统,用户都可能遇到忘记密码的情况。本文将详细介绍如何在Redhat7与CentOS7系统找回或...
Red Hat Enterprise SELinux
weixin_34101784的博客
05-18 90
Red Hat Enterprise SELinux   一、SELinux介绍 Security-Enhanced Linux(SELinux)是一个集成到2.6内核的、使用linux安装模块(LSM)的安全体系结构,它是美国国家安全局NSA和SELinux社区的一个项目,把SELinux集成到红帽企业Linux,是NSA和红帽通能力合作的结果。 SELinux提供了一个构建Lin...
Redhat(2)-SELINUX-基本操作
aggie4628的专栏
10-24 434
SELINUX用来管文件可以被谁访问,用什么软件访问的系统。setenforce ,restorecon,systemctl,semanage是一些基本用法
RedHat运维-LinuxSELinux基础1-SELinux三种状态
最新发布
a15735748145a的博客
07-06 337
7. Enforcing Permissive Disabled,Enforcing意味着已加载SELinux并正在使用,Permissive意味着已加载SELinux但不会使用,只会记录行为,Disabled意味着关闭SELinux。8. Enforcing Permissive Disabled,Enforcing意味着已加载SELinux并正在使用,Permissive意味着已加载SELinux但不会使用,只会记录行为,Disabled意味着关闭SELinux
设置RedhatSelinux
Xinyie的专栏
07-01 651
Install Redhat Enterprise Linux 时,可以选择是否enable Selinux,也可以安装完后通过配置文件来设置。file:/etc/selinux/config SELINUX=""  disabled ,or enforcing,permisive,then reboot.
RedHat7 SELinux
weixin_30485291的博客
07-16 162
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行...
redhat7双机配置文档
08-09
在另一台节点上使用相同的方法设置主机名,并在 `/etc/hosts` 文件内添加相应的主机名映射: ```bash 192.168.122.80 node1.361way.com node1 192.168.122.81 node2.361way.com node2 ``` - **安装所需软件**...
RedHat7.7下安装oracle19C.docx
01-04
- **数据库实例创建**:使用 `dbca`(Database Configuration Assistant)或其他方法创建数据库实例。 安装完成后,还需要进行数据库的备份、性能调优、安全设置等常规维护操作。对于初学者,理解这些基本概念和...
redhat培训基础资料.zip
03-26
9. **自动化运维**:介绍使用Shell脚本进行日常任务自动化的方法,以及Ansible等配置管理工具的使用。 10. **故障排查**:提供常见问题的解决策略,如系统启动问题、服务故障、网络连接问题等。 11. **Kubernetes...
Redhat 配置SELinux 模式
神仙哥哥的博客
04-09 4293
要求: SeLinux的工作模式为enforcing,系统重启后依然生效。 [root@desktop ~]# getenforce -->查看现在的SELinux状态 Permissive [root@desktop ~]# vim /etc/selinux/config --> 编辑配置文件,如下图 [root@desktop ~]# setenforce 1 --&g...
redhat 禁止selinux步骤
weixin_34161032的博客
11-18 144
redhat 禁止selinux步骤: # vi /etc/selinux/config SELINUX=disabled (默认为enforcing) :wq 重启服务器 本文转自linux博客51CTO博客,原文链接http://blog.51cto.com/yangzhiming/1608932如需转载请自行联系原作者 yangzhi...
RHCE(二十) Linux历史上最杰出的新安全子系统——SELinux
qq_43624033的博客
05-02 1042
SELinuxSELinux简介SELinux的特点SELinux 的作用及权限管理机制SELinux 的作用DACMACSELinux的配置文件SELinux 的工作模式SELinux 的政策核心:安全上下文(Security Context)1、用户身份字段2、角色字段3、类型(标签)字段4、安全级别字段SELinux的布尔值开关 SELinux简介 SELinux(Security-Enha...
red hat6在虚拟机安装后对防火墙 IP地址 selinux的配置
fan475773556的专栏
04-13 672
虚拟机版本   VM10 red hat6 1   ip地址 cd /etc/sysconfig/network-scripts  vi   ifcfg-eth0 ifcfg-eth0基本配置参数为 DEVICE=eth0 ONBOOT=yes IPADDR=172.16.8.15(注意与主机ip保持同一网络号) PREFIX=16 在配置后保存退出 ifdo
RedHat Linux 8 selinux 介绍
Howei__的博客
02-21 1237
selinux 安全上下文
redhat 7.8 关闭防火墙、关闭selinux
杜培发
11-22 2150
redhat 7.8 关闭防火墙、关闭selinux
red hat安装docker报依赖要求container-selinux>2.9问题解决过程
weixin_33882452的博客
10-24 742
redhat版本号:Red Hat Enterprise Linux Server release 7.5 (Maipo)安装过程:1、移除旧版本:$ sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值