selinux的管理

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量286 收藏
点赞数
文章标签: linux red hat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumin1118/article/details/70854460
版权

显示及更改selinux模式

   1.selinux两种模式

       *getenforce

       *setenforce  0                            ##表示permissive,警告(同意并警告)

                            1                             ##表示enforcing,强制(拒绝并警告)

   2.更改selinux开机状态

      vim   /etc/sysconfig/selinux

          SELINUX=enforcing

   3.reboot重启

   4.显示上下文

      例如:

      ls -Z  /var/ftp/pub

      ps auxZ  |grep vsftpd

   5.修改安全上下文

     一次性修改:chcon  -t                                  ##执行restorecon刷新后还原

    永久修改:semanage fcontext

    **例如:semanage fcontext  -a -t public_content_t '/westos(/.*)?' 

   6.管理selinux布尔值

[root@localhost ~]# setsebool -P ftp_home_dir 1               ##打开上传权限
[root@localhost ~]# getsebool -a |grep ftp
ftp_home_dir --> on

[root@localhost ~]# chmod u+w /home/student
[root@localhost ~]# lftp 172.25.254.140 -u student
Password:
lftp student@172.25.254.140:~> put /etc/passwd
2050 bytes transferred                         
lftp student@172.25.254.140:~> ls
-rw-r--r--    1 0        0               0 Apr 23 03:26 file
-rw-r--r--    1 1000     1000         2050 Apr 29 02:12 passw

蘇慜
关注
selinux管理
su_use的博客
05-15 821
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux:内核级加强型防火墙   二、selinux状态控制   1、/et...
18. SELinux管理
qq_27009517的博客
08-07 859
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 192
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
SELinux管理
ccc369639963的博客
01-18 319
SELinux管理 *********************************** 目 录 ************************************ SELinux是什么 SELinux的主要作用 SELinux 的工作模式(Disabled、Permissive和Enforcing) SELinux配置文件(/etc/selinux/config) SELinux工作模式设置(getenforce、setenforce和sestatus命令) SELinux安全上下文查看方法(超
seLinux管理
bittersweet0324的博客
04-11 892
一、基本 SELINUX 安全性概念   1.SELINUX( 安全增强型 Linux) 是可保护你系统安全性的额外机制 2.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须
3.2 Linuxselinux管理
qq_45737059的博客
08-01 198
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。 1、selinux的开启与关闭 vim /etc/selinux/config SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
SELinux管理及应用
12-21
### SELinux管理及应用知识点详解 #### 一、SELinux简介 - **定义与起源**:SELinux(Security Enhanced Linux)是由美国国家安全局(National Security Agency, NSA)开发的一种安全增强型Linux系统。它构建在...
SElinux管理及应用
04-03
Redhat Enterprise Linux 5中,配置和管理SELinux涉及以下几个方面: 1. **配置文件**:主要包含在/etc/selinux/config中,用于设置SELinux的状态(如Enforcing或Permissive)、策略类型(如Targeted、Mandatory...
linux中的selinux管理
qq_41582883的博客
11-22 527
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1660
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
十三、selinux管理
weoopp的博客
02-23 144
文章目录十三、selinux管理13.1 selinux介绍及功能13.2 selinux状态13.3 安全上下文13.3.1.安全上下文的临时更改13.3.2.永久更改目录或文件的安全上下文13.4 sebool13.5 setrouble 十三、selinux管理 13.1 selinux介绍及功能 内核极加强型火墙-selinux selinux关闭时: 在其他路径文件移到f...
如何对selinux进行管理
weixin_45649763的博客
11-12 443
文章目录selinux是什么selinux的作用 selinux是什么 1.SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。 2.它是内核级加强型防火墙。 selinux...
Linux运维入门~19.selinux管理
Stella_Potter的博客
11-07 433
还记得我们在上一节中配置ftp服务时第一个关闭的selinux吗? selinux  称为内核极加强型火墙 主配置文件/etc/sysconfig/selinux 改成enforcing reboot后即生效 作用:给进程打上标签,即CONTEXT(安全上下文),进程只能访问与它标签相符的文件 (ls -Z 查看标签) drwxr-xr-x. root root unconf...
SELinuxSELinux运行模式、破解Linux系统密码、firewalld防火墙介绍、构建基本FTP服务、systemd管理服务、设置运行模式
fmj121030的博客
01-15 1411
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。用户--systemctl--->systemd--服务启动配置文件--->找到相应的进程或程序。真机为windows:windterm软件,效果如图-1、图-2、图-3所示。
通过semanage管理SELinux
qq_57093716的博客
01-20 425
好用的linux指令查询 https://www.lzltool.com/LinuxCommand
Linux中内核级加强型防火墙selinux管理详解
weixin_44310047的博客
05-21 2030
Linux中内核级加强型防火墙selinux管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
SELinux详解
最新发布
不知道
03-25 9555
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux运维笔记----SElinux初级管理
men_wen的博客
09-10 1387
SElinux初级管理1.基本 SELINUX 安全性概念 SElinux全称Security Enhanced Linux(安全强化Linux),是MAC(Mandatory Access Control,强制访问控制系统)的一个实现,目的的在于明确的指明某个进程可以访问哪些资源(文件,网络端口等)。 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统中的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux中,每个进程都有一个安全上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值