linux下的selinux

最新推荐文章于 2024-04-10 17:35:40 发布
最新推荐文章于 2024-04-10 17:35:40 发布
阅读量407 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/someone12/article/details/81805318
版权

一.selinux简介
selinux:内核级加强型防火墙

二.selinux状态控制

1./etc/sysconfig/selinux    ##selinux状态控制文件(开关)

SELINUX=enforing    ##强制模式,也就是打开了,生效了。
SELINUX=permissive    ##警告模式
SELINUX=disabled    ##关闭模式

设置保存完后,需要重启才能生效。permissive模式和enforce模式切换不要重启。

2.检测selinux状态
getenforce

3.selinux临时状态设定
setenforce 0    ##警告模式设定(重启后恢复)
setenforce 1    ##强制模式设定(重启后恢复)

三.selinux安全上下文
命令:
临时更改
chcon -t 安全上下文 文件


chcon -t public_content_t/mnt -R    ##-R表示递归

 

 

永久更改
semanage fcontext -l    ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/mnt(/.*)?'    ##添加到selinux列表
restorecon -FvvR /mnt    ##同步到文件


3.selinux服务功能的开关
selinux服务会给很多服务设置好多sebool开关,默认都是关闭的
getsebool -a | grep ftp

ftp_anon_write -->off

setsebool -P ftp_home_dir on

这就是selinux对程序和服务的sebool开关的设置。

4.对系统资源的控制。
semanage port -l |grep http

第三行显示了http服务可用的端口地址。
然后配置http服务的配置信息。
vim /etc/httpd/conf/httpd.conf
listen 6666


保存后重启服务
会发现报错


查看日志会发现selinux阻挡了httpd服务监听6666端口,因为在上面的httpd可用端口中没有6666.
我们在selinux的httpd列表山加上6666端口
semanage port -a -t http_port_t -p tcp 6666


##加上端口,重启服务,服务正常启动。

someone12
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux ---selinux详解
weixin_45673560的博客
11-21 1724
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELinux简介
最新发布
m0_71897505的博客
04-10 930
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统(采用MAC机制)。 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 自主访问控制(Discretionary Access Control,DAC)由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。 强制访问控制(mandatory ac
Android系统SELinux详解
star_nwe的博客
10-25 1130
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
SELinux整理笔记
liguangxianbin的博客
05-25 5110
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 2832
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
如何关闭linuxselinux服务 txt
12-12
如何关闭linuxselinux服务 txt 手册
SELinux 的工作模式(Disabled、Permissive和Enforcing)
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-07 871
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。那么,SELinux 是如何运行的呢? 在解释 SELinux 的工作模式之前,先解释几个概念。 主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资...
SELinux
11-14
主要介绍在RHEL5上的SELinux细节!
SELinux详解(带完整中文标签)
03-16
SELinux详解(带完整中文标签),不错的介绍selinux的文档
selinux.rar
08-19
这压缩包里面有做过的完成项目的SEAndroid配置,具体的细节和经验
Linux安全策略selinux详解
悦分享
08-07 1095
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
linux下的selinux详解
chitung_hsu的博客
02-29 727
linux下的selinux详解 一、selinux的功能 selinux是内核级的加强型火墙。 1。当selinux开启后,会给系统中的每一个文件以及每一个程序加载安全上下文,具有特定安全上下文的程序只能访问特定安全上下文的文件。 2 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节 二.selinux...
Linux学习教程(第十八章 SELinux管理)
sinat_41942180的博客
12-26 331
Linux是一个开源免费、可以自由传播和修改的操作系统。
linux必须运行在enforcing,Linux系统中SELinux的工作模式(Disabled、Permissive和Enforcing)...
weixin_39853892的博客
05-01 297
通过对SElinux的介绍,初学者可以这样认为,在传统Linux系统使用访问控制方式的基础上,附加使用SELinux可增强系统安全。那么,SELinux是如何运行的呢?在解释 SELinux 的工作模式之前,先解释几个概念。主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资源。在自主访问控制系统中(Li...
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3342
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
linux 关闭 selinux
03-21
关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值