服务器SELinux配置

最新推荐文章于 2024-03-07 16:24:29 发布
最新推荐文章于 2024-03-07 16:24:29 发布
阅读量577 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suchenbin/article/details/97924994
版权
本文介绍了SELinux的三种运行模式:宽容模式、强制模式和永久关闭模式,并讲解了如何查看SELinux状态、修改模式以及相关配置文件的修改。重点强调了在不同模式间切换时的注意事项,特别是从强制模式或宽容模式切换到禁用模式,以及从禁用模式切换到其他模式时需要重启,并确保设置SELINUXTYPE=targeted。
摘要由CSDN通过智能技术生成

最近遇到了SElinux配置的问题,所以简单记一下。

1、SElinux有3种模式

宽容模式(permissive):代表SELinux正在运行,并且已经正确开始限制domain/type的访问;

强制模式(enforcing):代表SELinux正在运行,不会实际限制domain/type的访问,仅有警告信息,一般调试时使用;

永久关闭(disabled):SELinux没有运行。

2、查看SELinux策略信息,sestatus ,更加具体的可以使用sestatus -v 

[root@*** ~]# sestatus
SELinux status:                 enabled    //SELinux是否启动 enabled:启动,
SELinuxfs mount:                /sys/fs/selinux  //SELinux的相关文件资料挂载点
SELinux root directory:         /etc/selinux  //SELinux的根目录
Loaded policy name:             targeted  //加载的策略名称
Current mode:                   permissive  //SELinux目前的模式
Mode from config file:          error (Success)  //配置文件中的模式
Policy MLS status:              enabled  //策略MLS状态
Policy deny_unknown status:     allowed  //策略拒绝未知domain/type访问状态
Max kernel policy version:      28  //最大内核策略版本

3、查看当前SELinux

最低0.47元/天 解锁文章
黑衣如墨剑如雪
关注
专栏目录
CentOS7-快速搭建HTTP服务器配置SELinux访问控制
小黎的博客
03-31 1504
快速搭建HTTP服务器、自定义web根目录、配置SELinux访问控制1.Server安装HTTP软件:httpd2.Server部署网页界面3.Server配置HTTP防火墙4.Client测试打开网页拓展5.自定义web根目录5.1创建wbe根目录5.2.修改配置文件5.2.1.指定web根目录5.2.2.指定访问控制5.配置SELinux访问控制5.1.查看当前SELinux状态5.2.修改SELinux策略 1.Server安装HTTP软件:httpd [root@Server ~] yum -y
Selinux配置
云梦归遥【qq_45834685】
11-03 2037
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
selinux配置
o343196469的博客
07-08 280
null
SELINUX配置
limengshi138392的博客
04-18 408
SELINUX配置
Selinux 配置
qq_44844314的博客
06-30 550
SOC: Rk3399, Platform: Android 8.0. 一: 文件不可写,未获取到write属性。 在打印错误log中获取主要信息 denied -->需要获取的权限,name-->需要获取权限的文件,scontext-->需要配置的文件,tcontext-->文件所在路径,tclass-->文件类型。 type=1400 audit(0.0:49): avc: denied { write } for name="dwc3_mode" dev="s...
selinux权限配置指南.pdf
01-21
本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...
配置selinux的策略_SELinux入门和基本配置
weixin_34647584的博客
12-24 345
SElinux的概念:SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防...
SElinux配置
在路上的学习者
01-11 585
系统版本:centos 6.5 mini查看selinux状态查看selinux的详细状态,如果为enable则表示为开启$ /usr/sbin/sestatus -v查看selinux模式$ getenforce关闭selinux永久性关闭(这样需要重启服务器后生效)$ sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/con
SELinux配置
gaby0611的博客
09-07 3181
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
selinux配置
博客
08-07 391
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 selinux有三种模式enforcing(强制)、permissive(警告)、disabled(关闭)模式的查看与更
linux系统之selinux设置。
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Linux系统:selinux规则配置详解
最新发布
十七拾的博客
03-07 4465
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
SELinux配置与使用
Ada的专栏
08-07 625
SELINUX 有 disabled、permissive、enforcing 3 种模式选择。enforcing:强制模式,只要 selinux 不允许,就无法执行;permissive:警告模式,将该事件记录下来,依然允许执行;disabled:关闭 selinux停用,启用需要重启计算机。
SElinux的介绍及配置
mogexiuluo的博客
04-18 1774
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
Linux服务器---关闭selinux
weixin_30444105的博客
11-19 138
关闭selinux 1、通过命令“getenforce”获取selinux状态, [root@localhost ~]#getenforce Enforcing//enforceing代表开启, [root@localhost ~]#getenforce Permissive// permissive代表警告 [root@lo...
Linux系统中的selinux设定
weixin_44209804的博客
02-14 705
一、selinux简介 selinux: 内核级加强型防火墙 作用: 对于文件的影响:特定的程序只能访问特定的文件(文件上加标签), 对服务的影响:seliux可以给服务加开关(bol值0和1) selinux的三种状态: enforcing   强制模式 permissive  警告模式 disabled   关闭 二、selinux安全上下文 安全上下文简介:   所有操作系统访问控制都是以关...
强化服务器安全:深入配置Selinux
本文档主要介绍了如何通过配置Selinux来增强服务器的安全性,Selinux是Security-Enhanced Linux(安全性增强的Linux)的缩写,它由美国国家安全局(NSA)开发,作为Linux内核的一部分,提供了一种灵活且强制性的访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值