RHEL/CentOS 7中的SELinux概述

最新推荐文章于 2024-02-08 12:00:00 发布
最新推荐文章于 2024-02-08 12:00:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: SELinux security enforcing permissive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/93142823
版权
本文介绍了Security Enhanced Linux (SELinux)在RHEL/CentOS 7中的作用,它作为访问控制服务加强了系统资源的安全。SELinux包括subjects, objects, security context等组件,并通过MAC(Mandatory Access Control)策略限制了访问权限,同时提供了比标准DAC(Discretionary Access Control)更细粒度的控制。在RHEL/CentOS 7中,SELinux默认启用,其高效的AVC缓存服务提高了系统性能。" 129439409,17543764,Python实现猜单词游戏,"['Python', '开发语言', '游戏开发']
摘要由CSDN通过智能技术生成

Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。

SELinux是一个Linux内核的扩展模块,通过LSM(Linux Security Module)框架在链接时被加入到Linux内核中。

1. SELinux的组成及工作模型

SELinux是由subjects, objects, security context, object manager和security server组成的。

subjects就是系统中运行的进程,往往会发出访问系统资源的请求。每个subjects都有自己的安全属性,通过security context表示。

objects就是系统中的各种资源,如文件、网络等。每个objects都有自己的安全属性,通过security context表示。

object manager是系统资源的组成部分,知道对资源能够进行什么访问,能够实施对资源的访问。

security server是SELinux的核心,运行在Linux系统的内核中。根据SELinux的策略,检查subjects的安全属性与objects的安全属性是否匹配,从而决定subjects是否能够访问objects。

2. SELinux与DAC的关系

Linux的标准访问控制模型DAC (Discretionary Access Control)通过检查user/grou

最低0.47元/天 解锁文章
易生一世
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux-policy:Fedora的selinux-policy是主线的一个重要补丁
04-10
selinux-policy-contrib存储库与selinux-policy合并 2020年11月25日,selinux-policy-contrib存储库与selinux-policy合并。 以前,FedoraSELinux策略包使用2个存储库:base [1]和contrib [2]。 将该仓库分为两个部分只是一个历史产物,现在只是造成混乱的原因,这使得处理SELinux策略仓库变得更加困难。 从现在开始,这些存储库合并为一个,包含来自两个存储库的源。 所有更改都会影响回购, rawhide分支以及将来的分支f34和更高版本。 在Rawhide分支工作时,现在仅使用基本仓库。 相应的contrib分支已归档,将不再使用。 contrib存储库的提交历史记录是基本存储库的一部分。 稳定分支( f33 , f32 ,所有较旧的分支)保持不变。 这主要是git存储库的存储位
如何在CentOS7上禁用或关闭SELinux
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-09 3万+
介绍SELinux 是内置于 Linux 内核的强制访问控制 (MAC) 执行器。它限制了可能对系统构成威胁的个别服务的权限。没有 SELinuxCentOS 系统依赖于其所有特权...
CentOS7 关于 SELinux 的常用操作
m0_69057918的博客
12-04 977
CentOS7 关于 SELinux 的常用操作
CentOS7selinux介绍及案例详解
野生Java小菜鸟的博客
02-03 3295
setenforce是Linux的selinux防火墙配置命令 〇、简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 我们在命
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 489
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
如何重置 RHEL7/CentOS7 系统的root密码
09-15
RHEL7 和 CentOS7 系统,由于采用了 Systemd 这一现代化的初始化系统,重置 root 密码的过程与 RHEL6 及更早版本有所不同。Systemd 提供了一个名为 "rd.break" 的选项,使得在引导过程断并进行系统维护成为...
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
《Linux网络操作系统项目教程(RHEL7.4 CentOS7.4)(第3版)》是一部针对Linux系统管理和网络操作的重要教材,适用于高等教育和专业培训。本教程以Red Hat Enterprise Linux 7.4(RHEL7.4)和CentOS 7.4这两个广泛使用...
CentOS7RHEL7的安全基线检查脚本
01-11
在Linux系统管理,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统如CentOS7RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...
CentOS7/RHEL7 pacemaker+corosync高可用集群搭建.pdf
11-20
在本文档,重点介绍了在CentOS7RHEL7操作系统环境下,如何搭建基于pacemaker和corosync组件的高可用性(High Availability, HA)集群。集群技术的主要目的是通过冗余配置,确保关键服务的持续可用性和故障转移...
CentOS 7 详细介绍.zip
最新发布
04-09
虽然在后来的CentOS 8被DNF替代,但在CentOS 7,Yum仍然是主要的工具。 2. **Systemd**: CentOS 7引入了Systemd作为默认的初始化系统,取代了早期的init系统。Systemd提供了更快的启动速度,更有效的资源管理,...
linux 解决依赖性错误,解决 snap 更新依赖关系错误
weixin_32626635的博客
05-12 1814
yum update , snap 更新出错。就解决如下,注意修改版本号!正在解决依赖关系–> 正在检查事务—> 软件包 snap-confine.x86_64.0.2.45.3.1-1.el7 将被 升级—> 软件包 snap-confine.x86_64.0.2.47.1-1.el7 将被 更新—> 软件包 snapd.x86_64.0.2.45.3.1-1.el7 将...
rhel7安装snapd时报错:缺少selinux-policy-base
qq_26227841的博客
04-23 4465
报错: 原因:缺少selinux-policy-base-3.13.1.-166.el7,但是rhel系却下载不到此软件包,安装selinux-policy-minimum也可以,功能是相同的,而且是被snapd-selinux这个包需求的,所以解决snapd-selinux就可以了(前提是我们清楚电脑是已经安装过selinux-policy-base功能相同的包) 解决:使用yum-utils...
CentOS7关闭 防火墙 、SELinux
业精于勤,荒于嬉
12-02 2261
CentOS7关闭 防火墙 、SELinux
CentOS7关闭SELinux
北极之光
10-14 2457
SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。
Linux运维_CentOS7关闭SELinux的方法
goufeng93的博客
02-08 846
Linux运维 CentOS7关闭SELinux的方法。
Linux(CentOs7) --- 安装Docker容器
02-11 3511
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境的完整计算机系统。在实体计算机能够完成的工作在虚拟机都能够实现。在计算机创建虚拟机时,需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量
CentOS 7上关闭SELinux
qq_22744093的博客
11-17 1244
在打开的文件,将 SELINUX=enforcing 改为 SELINUX=disabled。保存文件后,重启系统生效。但是这种方式只对当前启动有效,重启系统后会失效。
云原生时代(四):容器和Docker
蒋宇捷的专栏
06-18 5065
上文我们主要介绍了微服务,第四部分我们来讲云原生关键技术之一的容器及Docker。 虚拟化与容器 在容器技术之前,业界的网红是虚拟机。虚拟机技术的代表是VMWare和OpenStack,我在虚拟化与超融合系列里做过介绍。很多人都用过虚拟机,就是在操作系统里安装一个软件,然后通过这个软件,再模拟一台甚至多台“子电脑”出来。在“子电脑”里,可以和正常电脑一样运行程序,例如微信、Word。“子电脑”和“子电脑”之间,相互隔离互不影响。 虚拟机虽然可以隔离出很多“子电脑”,但占用空间大,启动慢,虚拟机软件可能
安装和配置CentOS7教程
m0_61789994的博客
04-16 825
CentOS是一个基于Red Hat Enterprise Linux(RHEL)源代码的开放源代码操作系统。CentOS是一种免费的服务器操作系统,其稳定性和安全性被广泛认可。在本篇博客,我们将提供一个详细的指南,以帮助您安装和配置CentOS7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值