SELinux的运行模式与安全策略详解

最新推荐文章于 2024-05-22 09:08:15 发布
最新推荐文章于 2024-05-22 09:08:15 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: selinux enforcing permissive targeted sestatus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/93797068
版权
本文详细介绍了SELinux的三种运行模式:enforcing、permissive和disabled,以及如何查看和设置这些模式。此外,还讲解了SELinux的安全策略类型,包括targeted、minimum和mls,强调了它们在系统安全中的角色。了解这些概念对于管理和维护Linux系统的安全性至关重要。
摘要由CSDN通过智能技术生成

1. SELinux在Linux系统中的运行状态可以划分为如下3种运行模式(run modes)

  • enforcing

默认模式,SELinux会根据安全策略对到达的访问请求进行检查。

  • permissive

SELinux假装在进行安全策略的检查,甚至会将access denial写入日志文件,但实际不会拒绝任何访问请求。

这种模式适合开发调试阶段。

  • disabled

强烈不建议这种模式。

SELinux不会进行任何检查,甚至不会对系统对象设置SELinux context。

2. 查看SELinux的运行状态

可以通过GUI工具system-config-selinux(需要安装policycoreutils-gui软件包),也可以通过sestatus命令。

[root@myhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

3. 设置Linux中的SELinux运行模式

1)系统启动时

最低0.47元/天 解锁文章
易生一世
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux 标签_了解容器运行时的SELinux标签
cumo3681的博客
06-30 786
selinux 标签 最近,我通过电子邮件回答了有关SELinux和容器运行时的问题。 之后,我意识到其他人可能会对同一个主题感到疑惑,所以我决定将答案变成一篇针对Opensource.com的文章,希望我可以帮助其他有相同问题的人。 电子邮件开始了: “ Dan,几年前您很乐意回答我的SELinux问题,我希望您仍然在从事这个行业。” 尽管我现在是Red Hat的容器团队的负责人,并且...
SELinux安全策略和探释.pdf
10-18
### SELinux安全策略详解 #### 一、引言 随着信息技术的发展,网络安全成为了政府机构、企业和个人关注的焦点。为了确保信息安全,各种措施和技术被广泛应用,其中包括操作系统层面的安全增强技术。SELinux...
Configuring the SELinux Policy
12-05
介绍SELinux的文档。This technical report describes how to configure the SELinux security policy for the example security server.
Linux的selinux
二当家的
10-31 266
SELinux 的运作模式 主体 (Subject):SELinux 主要想要管理的就是程序,因此你可以将『主体』跟 process 划上等号; 目标 (Object): 主体程序能否存取的『目标资源』一般就是文件系统。因此这个目标项目可以等文件系统划上等号; 政策 (Policy): 由于程序与档案数量庞大,因此 SELinux 会依据某些服务来制订基本的存取安全性政策。这...
【转载】linux(CentOS版本)下如何杀毒
最新发布
蹦极的考拉
05-22 183
网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。6.2、错误提示:Need system command 'locate' to install safedog for linux.6.3、错误提示:Need system command 'lsof' to install safedog for linux.
SELinux 工作过程与工作模式
所爱的博客
04-15 1062
目录 1.SELinux 的决策过程 2.SELinux 工作模式 3.SELinux 配置文件 4.查看 SELinux 工作模式 4.1字符界面查看 SELinux 工作模式 4.2sestatus 查看SELinux 工作模式 4.2.1sestatus -v 显示较多信息,包括在 /etc/sestatus.conf 中配置的所有进程和文件的 SELinux 安全上下文 4.2.2sestatus 显示当前所有 SELinux 布尔值的状态 5.查看SELinux ...
selinux 安全机制 运行模式切换
潘飞龙的博客日记
12-24 1088
1.selinux 模式 enforcing (强制执行) permissive(宽松) disabled (彻底禁用) 2.查看系统状态 [root@room4pc09 桌面]# getenforce Disabled 3.修改临时模式,重启后恢复到默认状态 [root@room4pc09 桌面]# setenforce 0 #切换为permissive(宽松)模式 [root@ro...
Linux基础课件-SELinux运行模式.pptx
11-02
**SELinux运行模式详解** **一、SELinux运行模式** SELinux,全称为Security-Enhanced Linux,是一种强制访问控制(MAC)机制,旨在增强Linux操作系统的安全性。它通过定义严格的策略来限制进程对系统资源的访问...
SELinux 入门详解
01-09
当主体尝试访问目标时,SELinux安全服务器会根据当前的策略和模式决定是否允许访问,如果拒绝,会在系统日志中记录相关信息。 SELinux有三种操作模式: 1. **Enforcing**(强制):这是默认模式,强制执行策略,不...
SELinux安全工具使用详解
10-21
**SELinuxSecurity-Enhanced Linux)安全工具使用详解** SELinux,全称为安全增强型Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)机制,旨在提高Linux操作系统的安全性。它通过细粒度的权限...
SELinux策略(安全上下文,布尔值)
weixin_43800781的博客
04-19 1562
SELinuxSecurity-Enhanced Linux 由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELINUXTYPE=targeted 仅保...
linux内核安全策略,SELinux 安全策略解析
weixin_29002961的博客
05-02 644
1、简介SELinuxSecurity-Enhanced Linux 的简称,是美国国家安全局(NSA=The National Security Agency) 和 SCC(Secure Computing Corporation)开发的基于 Linux 的一个强制访问控制安全模块扩展。原先是在 Fluke 上开发的,2000 年以 GNU GPL 协议发布。对于目前可用的 Linux 安...
浅析linux之SElinuxtargeted规则(Policy)
完颜振江
02-11 3117
SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖! 这里学习的是在规则targeted下的一些常用操作 1、查看本机的selinux的状态 [root@localhost
Linux内核学习笔记——SELinux介绍(SELinux Policy是什么?)
ZP1015
07-01 2145
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Policy。 本文主要基于android系统的SELinux讲解,水平有限,如果有错误,敬请指正。 一、SELinux Overview 1. SELinux 来源 SELinuxSecurity-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation
selinux-sepolicy配置
卓越之路
01-21 5412
一、概念 1. 运行模式 Selinux有两种运行模式PermissiveEnforcing。未明确配置权限,当访问时默认权限是拒绝。为方便开发调试权限配置,单个domain可设置为permissive模式permissivedomain。 语法格式 Selinux依赖于标签来匹配操作和策略,标签决定什么是允许的,套接字、文件和进程都在selinux中有标签。 Selinux决策基于分配给这些对象的标签和定义它们如何交互的策略,label的格式:user:role:type:m...
SELinux policy相关问题的总结
jinron10的专栏
01-21 2584
在开发Android系统的时候或多或少遇到一些Selinux的相关的问题,在这里进行一些总结和整理,内容大部分来源网络. 1、了解SELinux基本概念,这个网上资料很多,具体参考: http://jingpin.jikexueyuan.com/article/55398.html http://blog.csdn.net/innost/article/details/19299937/  h...
linux selinux策略管理与标签
爱死亡机器人
03-24 6537
1. selinux 策略 #打开80/tcp 、443/tcp端口 firewall-cmd --permanent --add-service=http --add-service=https firewall-cmd --reload 文件系统权限:任何DocumentRoot必须由apache用户或用户组读取,大部分情况下,不允许apache用户或组写入。 selinux:默认selinux策略会限制httpd读取上下文,web服务器默认上下文是httpd_sys_content_t semana
deepfashion 深度学习_【论文分享沙龙 | 2020第163期】强化学习的快速和缓慢
weixin_39707201的博客
11-06 167
论文分享沙龙2020第16期分享人:中国矿业大学博士马丁研究方向:计算机视觉 |行人搜索论文标题:Reinforcement Learning, Fast and Slow(强化学习的快速和缓慢)论文来源:Trends in cognitive sciences 2019论文下载:https://reader.elsevier.com/reader/sd/pii/S136466131...
SELinux的工作模式有几种?
oldboyedu1的博客
02-28 522
SELinux,全称为Security Enhanced Linux,也就是安全强化的Linux,由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。关闭SELinux的方式也很简单,只需编辑配置文件/etc/selinux/config,并将文本中SELINUX=更改为SELINUX=disabled即可,重启系统后,SELinux就被禁用了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值