SElinux 配置

最新推荐文章于 2023-09-05 16:54:58 发布
最新推荐文章于 2023-09-05 16:54:58 发布
阅读量103 收藏
点赞数
分类专栏: linux 文章标签: Linux CVS Apache RedHat 编程

selinux 是个安全性极高的软件,在安装了发行版linux的操作系统中,都有一些各个厂家的配置,

 

因为在发行版linux出厂时,安装了各种编程工具、网络服务,有些安全性软件本身有很强大的功能,

 

需要对其进行限制, selinux的做法是 ,使用者能被分配预先定义好的角色,以便他们不能存取文件

 

或者访问他们不用的程序.

 

这里我给出一些常用的配置以及命令.

 

selinux 在redhat类型的linux中配置目录为:/etc/selinux/

 

1.配置selinux

 

修改配置文件: /etc/selinux/config

 

默认为:

SELINUX=enforcing

 

可选项有:

enforcing(强制:违反了策略,你就无法继续操作下去)

Permissive(有效,但不强制:违反了策略的话它让你继续操作,但记录日志)

Disabled(禁用)

 

2. 查看现有配置

 

[root@localhost selinux]# getsebool -a
abrt_anon_write --> off
allow_console_login --> off
allow_corosync_rw_tmpfs --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
allow_daemons_use_tty --> off
allow_domain_fd_use --> on
allow_execheap --> off
...
 

3.修改配置

 

比如在fedora的发行版里,默认selinux阻止了apache的proxy,使用修改命令修改:

 

[root@localhost selinux]# setsebool httpd_can_network_connect  true

 

这里要注意,setsebool命令有个-P 选项, 上边那条命令只能改变当前运行的selinux的配置,如果操作系统重启后,将继续加载默认配置, 如果需要永久改变,需要加入-P选项:

 

[root@localhost selinux]# setsebool -P httpd_can_network_connect  true

 

4.查看当前运行selinux的状态

 

[root@localhost selinux]# sestatus -bv
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

Policy booleans:
abrt_anon_write                             off
allow_console_login                         off
allow_corosync_rw_tmpfs                     off
allow_cvs_read_shadow                       off
allow_daemons_dump_core                     on
allow_daemons_use_tty                       off
...

 

5.查看selinux所能控制软件的内核模块

 

[root@localhost selinux]# semodule -l
abrt    1.1.0
accountsd       1.0.0
ada     1.4.0
afs     1.5.3
aiccu   1.0.0

 

这里我们看下apache的

 

[root@localhost selinux]# semodule -l|grep apache
apache  2.1.2
 

6.查看警告日志

 

这里selinux的日志是二进制压缩的,所以速度比较慢

 

[root@linuxas selinux]# touch selinux-alert.log
[root@linuxas selinux]# sealert -a selinux-alert.log
reymondtu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux配置详解
05-08
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局开发的 Linux的一个扩张强制访问控制安全模块。
Selinux配置详解.pdf
12-28
Selinux的基本配置SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。...
nginx error: The page you are looking for is temporarily unavailable
u010144975的博客
04-15 1503
1.执行命令:setsebool -P httpd_can_network_connect true 1不行再执行2 2.修改文件scgi_params里的参数
nginx配置中proxy_pass反向代理502的bug
songy小白的博客
09-05 541
SELinux 是一种安全增强机制,用于在 Linux 系统中提供更细粒度的访问控制。布尔值是 SELinux 中的一种配置选项,用于控制特定的安全策略。通过设置布尔值,可以调整 SELinux 的行为,以满足特定的安全需求。通过执行此命令,可以允许HTTPD进程连接网络,并解决连接错误的问题。这是一个SELinux的命令,用于允许HTTPD进程连接网络。这是一个类似的命令,它也是用于设置 SELinux 布尔值的。这两个命令是用于设置 SELinux 的布尔值(Boolean)的命令。
NGINX转发出现502 BAD GATEWAY的错误
杂家怪谈
02-07 5411
查看错误日志,发现以下错误 2017/02/07 11:16:10 [crit] 8891#8891: *1 connect() to 127.0.0.1:11180 failed (13: Permission denied) 执行如下命令打开: /usr/sbin/setsebool httpd_can_network_connect true 写入配置文件
nginx + tomcat +redis 负载均衡遇到问题集锦
weixin_33910460的博客
04-18 113
问题一:nginx 代理 tomcat 502 bad gateway 错误日志: 2018/04/17 14:24:42 [crit] 11658#0: *33 connect() to 192.168.0.11:8080 failed (13: Permission denied) while connecting to upstream, client: 192.168.0.109, s...
selinux管理与应用
iteye_3782的博客
09-12 490
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
Selinux配置
云梦归遥【qq_45834685】
11-03 1993
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
SELinux配置
gaby0611的博客
09-07 3113
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
操作系统安全:selinux配置语言.docx
06-01
**操作系统安全:SELinux配置语言详解** SELinuxSecurity-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。其核心在于一套详细的策略配置,该配置通过SELinux配置语言来描述,...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
Linuxselinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
httpd访问网络配置httpd_can_network_connect
weixin_30496431的博客
11-03 3684
检查网络访问的配置 getsebool -a | grep httpd_can_network_connect 如结果如下 httpd_can_network_connect --> off 则执行如下命令打开: #SELinux命令,临时配置,重启后失效 setsebool httpd_can_network_connect=1 写入配置文件的命令,重启...
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter打开
07-21
线性预测房屋价格加清洗评估加分析-项目实战5-分析房屋价格数据-ipynb格式-Python语法-用Jupyter notebook打开 用来练习多元线性回归及预测和清洗评估和分析,整个流程特别清晰,每个步骤均用Makedown编辑器进行编辑文字,每一步都给出了清晰的代码以及压缩包中给出了相应的数据集,可以按照步骤一步一步进行模仿,理解其中的思维逻辑,然后上手进行操作,在操作的过程中不断思考,等能力有了很大提升之后,就可以慢慢独立思考从事项目了 最后祝您变得更强
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?.pdf
07-21
骨科高值耗材:全面集采后,如何看骨科赛道投资机会?
linux selinux配置
11-11
以下是Linux SELinux配置的基本步骤: 1. 确认SELinux是否已安装并启用: ```bash sestatus ``` 2. 查看SELinux的工作模式: ```bash getenforce ``` 3. 修改SELinux配置文件/etc/selinux/config,将SELINUX=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值