selinux

最新推荐文章于 2024-07-23 09:56:29 发布
最新推荐文章于 2024-07-23 09:56:29 发布
阅读量345 收藏 2
点赞数
分类专栏: summary 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky__man/article/details/78577443
版权

一. selinux

getenforce        #查看selinux状态

setenforce 0|1

0 permissive     #警告状态

1 enforcing        #强制状态

vim /etc/sysconfig/selinux                  #selinux配置文件

SELINUX=

enforcing       #强制模式

permissive    #警告模式

disabled        #关闭模式

二. 管理安全上下文

1.查看安全上下文-----ls -Z


2. 修改安全上下文

chcon -t public_content_t /westos            #临时修改安全上下文

restorecon -RvvF                                          #刷新安全上下文,临时修改产生变化


semanage fcontext -a -t public_content_rw_t '/westos(/.*)?'       #永久修改安全上下文

restorecon -RvvF                                                                             #刷新安全上下文,刷新后仍生效


三. 管理布尔值

getsebool -a | grep ftp                   #查看布尔值


setsebool -P ftp_home_dir on     #设定布尔值,根据实际需求进行设定


注:selinux布尔值是更改selinux策略行为的开关,selinux布尔值是可以启用或禁用的规则

semanage boolean -l | grep ftp       #显示布尔值是否永久



sky__man
关注
专栏目录
Selinux
weixin_46074899的博客
11-30 486
文章目录1.selinux功能1.1 seliux关闭状态1.2 seliux开启状态2.selinux状态2.1 查看selinux状态2.2 selinux的状态2.3 selinux的临时设定2.4 selinux开关3.安全上下文3.1 安全上下文的临时更改3.2 永久更改目录或文件的安全上下文4. 1.selinux功能 selinux 内核级加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对
SElinux
一颗红小豆
05-06 969
内核级别的加强防火墙 selinux三种状态: 强制enforcing,警告permissive,关闭disabled 将某个文件移动到/var/ftp下, ls -Z /var/ftp ##可以看到有问号 修改完配置文件,selinux=enforcing后,reboot(时间长耐心等待哦) ls -Z /var/ftp ##可以看到安全上下文,不一样的安全上下文不能在lftp服务中看到,ftp...
selinux】Linux的信息安全模块 - selinux
最新发布
qq_38089448的博客
07-23 682
selinux全称(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
CentOS下的libselinux-utils-2.0.94-5.3.el6_4.1.x86_64.rpm
06-11
CentOS6.4更新的基础库。费了好大劲才找到的。放上来希望能帮上大家!
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux中保护进程间通信
07-09
### 在SELinux中保护进程间通信 #### 引言 随着现代计算技术的发展,系统安全变得日益重要。其中,强制访问控制(Mandatory Access Control, MAC)机制是实现安全系统的关键组成部分之一。在安全系统设计中,对...
SELinux
sinceNow的博客
11-07 812
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
理解SELinux与关闭方法
"本文档介绍了SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统中,Security Enhanced Linux(SELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值