selinux管理

最新推荐文章于 2024-07-23 09:56:29 发布
最新推荐文章于 2024-07-23 09:56:29 发布
阅读量822 收藏
点赞数
分类专栏: linux RHCSA 文章标签: selinux 全子系统 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_use/article/details/80316730
版权
本文详细介绍了SELinux(Security-Enhanced Linux)的基础知识,包括其作为内核级防火墙的角色,状态控制(强制模式、警告模式和关闭模式),以及如何通过setenforce调整临时状态。此外,还探讨了安全上下文的概念,如何改变文件的安全上下文,以及处理SELinux错误信息的方法。最后,文章阐述了如何通过sebool开关管理和配置系统服务,以及对系统资源如端口的控制。
摘要由CSDN通过智能技术生成

一、selinux简介


SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
selinux:内核级加强型防火墙

 

二、selinux状态控制

 

1、/etc/sysconfig/selinux    ##selinux状态控制文件(开关)

文件内容如下:

SELINUX=enforing    ##强制模式,也就是打开了,生效了。

SELINUX=permissive     ##警告模式

SELINUX=disabled    ##关闭模式,

设置保存完后,需重启才能生效。permissive模式和enforce模式切换不要重启。

2、检测selinux的状态

终端命令getenforence

最低0.47元/天 解锁文章
su_use
关注
专栏目录
18. SELinux管理
qq_27009517的博客
08-07 860
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
SELinux管理
ccc369639963的博客
01-18 331
SELinux管理 *********************************** 目 录 ************************************ SELinux是什么 SELinux的主要作用 SELinux 的工作模式(Disabled、Permissive和Enforcing) SELinux配置文件(/etc/selinux/config) SELinux工作模式设置(getenforce、setenforce和sestatus命令) SELinux上下文查看方法(超
selinux】Linux的信息安模块 - selinux
最新发布
qq_38089448的博客
07-23 683
selinux称(Security-Enhanced Linux)安增强型Linux,它是一个Linux内核模块,也是Linux的一个安子系统
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1661
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
3.2 Linux中selinux管理
qq_45737059的博客
08-01 200
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。 1、selinux的开启与关闭 vim /etc/selinux/config SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
SELinux管理及应用
12-21
### SELinux管理及应用知识点详解 #### 一、SELinux简介 - **定义与起源**:SELinux(Security Enhanced Linux)是由美国国家安局(National Security Agency, NSA)开发的一种安增强型Linux系统。它构建在...
SElinux管理及应用
04-03
在Redhat Enterprise Linux 5中,配置和管理SELinux涉及以下几个方面: 1. **配置文件**:主要包含在/etc/selinux/config中,用于设置SELinux的状态(如Enforcing或Permissive)、策略类型(如Targeted、Mandatory...
linux中的selinux管理
qq_41582883的博客
11-22 528
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 194
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
selinux管理
sumin1118的博客
04-27 288
一,显示及更改selinux模式    1.selinux两种模式:        *getenforce        *setenforce  0                            ##表示permissive,警告(同意并警告)                             1                             ##表示enfo
seLinux管理
bittersweet0324的博客
04-11 894
一、基本 SELINUX性概念   1.SELINUX( 安增强型 Linux) 是可保护你系统安全性的额外机制 2.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须
管理Selinux
小Eason哥
12-30 183
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔值的作用。用于所有的事件报告。
Linux系统中SElinux管理
Mr_fengzi的博客
11-14 503
基本 SElinux性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux是强制访问控制(MAC)安系统,是linux历史上最杰出的新安系统。对于linux安模块来说,SElinux的功能是最面的,测试也是最充分的,这是一种基于内核的安系统。 SELINUX ( 安增强型 Linux ) 是可保护你系统安全性的额外机制。在某种程...
十三、selinux管理
weoopp的博客
02-23 144
文章目录十三、selinux管理13.1 selinux介绍及功能13.2 selinux状态13.3 安上下文13.3.1.安上下文的临时更改13.3.2.永久更改目录或文件的安上下文13.4 sebool13.5 setrouble 十三、selinux管理 13.1 selinux介绍及功能 内核极加强型火墙-selinux selinux关闭时: 在其他路径文件移到f...
如何对selinux进行管理
weixin_45649763的博客
11-12 443
文章目录selinux是什么selinux的作用 selinux是什么 1.SELinux是「Security-Enhanced Linux」的简称,是美国国家安局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安模块。 2.它是内核级加强型防火墙。 selinux...
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统中的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux中,每个进程都有一个安上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值