服务器SELinux配置

最新推荐文章于 2023-04-18 22:29:19 发布
VIP文章 最新推荐文章于 2023-04-18 22:29:19 发布
阅读量543 收藏 4
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suchenbin/article/details/97924994
版权

最近遇到了SElinux配置的问题,所以简单记一下。

1、SElinux有3种模式

宽容模式(permissive):代表SELinux正在运行,并且已经正确开始限制domain/type的访问;

强制模式(enforcing):代表SELinux正在运行,不会实际限制domain/type的访问,仅有警告信息,一般调试时使用;

永久关闭(disabled):SELinux没有运行。

2、查看SELinux策略信息,sestatus ,更加具体的可以使用sestatus -v 

[root@*** ~]# sestatus
SELinux status:                 enabled    //SELinux是否启动 enabled:启动,
SELinuxfs mount:                /sys/fs/selinux  //SELinux的相关文件资料挂载点
SELinux root directory:         /etc/selinux  //SELinux的根目录
Loaded policy name:             targeted  //加载的策略名称
Current mode:                   permissive  //SELinux目前的模式
Mode from config file:          error (Success)  //配置文件中的模式
Policy MLS status:              enabled  //策略MLS状态
Policy deny_unknown status:     allowed  //策略拒绝未知domain/type访问状态
Max kernel policy version:      28  //最大内核策略版本

3、查看当前SELinux

最低0.47元/天 解锁文章
黑衣如墨剑如雪
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selinux配置详解.pdf
12-28
Selinux的基本配置SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
Selinux配置
云梦归遥【qq_45834685】
11-03 1968
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
selinux配置
o343196469的博客
07-08 216
null
SELINUX配置
limengshi138392的博客
04-18 340
SELINUX配置
Selinux 配置
qq_44844314的博客
06-30 506
SOC: Rk3399, Platform: Android 8.0. 一: 文件不可写,未获取到write属性。 在打印错误log中获取主要信息 denied -->需要获取的权限,name-->需要获取权限的文件,scontext-->需要配置的文件,tcontext-->文件所在路径,tclass-->文件类型。 type=1400 audit(0.0:49): avc: denied { write } for name="dwc3_mode" dev="s...
配置Selinux增强服务器安全
01-29
配置Selinux增强服务器安全,非常不错的,写的非常好,可以参考看看
Linux下DNS服务器配置
01-20
Linux下DNS服务器配置  简要描述各种DNS服务器配置方法。包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  ...
FTP服务器SELinux的关系
01-09
FTP服务器SELinux的关系 Linux第6次作业 1.使用匿名用户登录(setenforce 0) 打开主配置文件 [root@linzefeng ~]# vim /etc/vsftpd/vsftpd.conf 更改第12行 设置anonymous_enable=YES就可以启动匿名用户登录了 ...
linux服务器配置全程实录
06-22
具体内容包括配置NTP服务器、YUM...配置SSH服务器SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例——单一平台企业综合案例和异构平台企业综合案例等内容。
详解nginx服务器中的安全配置
01-20
本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下: 一、关闭SELinux 安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。 但是,SELinux带来的附加安全性和使用...
Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)
01-11
6、关闭selinux,清空iptables 7、创建普通用户并进行sudo授权管理 8、修改SSH端口号和屏蔽root账号远程登陆 9、锁定关键文件系统(禁止非授权用户获得权限) 10、精简开机自启动服务 11、调整系统文件描述符大小 12...
服务器配置与管理论文.docx
最新发布
06-08
FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成"无法切换目录"的错误提示,如果目录权限设置正确,那么,需要检查SELinux配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。 [root@RHEL4...
Linux服务器配置与管理:linux权限基础.pptx
05-01
【知识目标】 掌握: 一般权限与特殊权限 【能力目标】 能分析权限的功能 【思政目标】 ...当为“+”字符时,表示该文件在使用SElinux安全上下文的同时,还混用了其他访问控制措施(如:访问控制列表ACL)。
Linux下源码编译安装配置SVN服务器的步骤分享
01-10
说明: SVN(subversion)的运行方式有两种: ...以svnserve的独立服务器模式,使用FSFS数据存储方式源码编译安装配置SVN服务器。 具体操作: 操作系统:CentOS 6.x 服务器IP:192.168.21.134 一、关闭SELINUX vi /e
Samba服务器的安装和配置全攻略
04-24
Samba服务器的安装和配置全攻略,smb服务配置
SElinux配置
在路上的学习者
01-11 555
系统版本:centos 6.5 mini查看selinux状态查看selinux的详细状态,如果为enable则表示为开启$ /usr/sbin/sestatus -v查看selinux模式$ getenforce关闭selinux永久性关闭(这样需要重启服务器后生效)$ sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/con
SELinux配置
gaby0611的博客
09-07 3018
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
selinux配置
博客
08-07 365
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。 selinux有三种模式enforcing(强制)、permissive(警告)、disabled(关闭)模式的查看与更
如何配置selinux
05-18
SELinux是一种强制访问控制(MAC)机制,用于限制进程对系统资源的访问。这可以增强系统的安全性,但也可能会导致一些问题。...如果您不确定如何更改SELinux配置,最好先备份您的数据,并在测试环境中进行尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值