RHEL二十(管理SELINUX的安全性)

于 2015-07-30 20:27:47 发布
阅读量278 收藏
点赞数
分类专栏: Linux RHEL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013365786/article/details/47155925
版权

SELinux通过MAC方式来管理程序,即以程序为主体来管理权限,目标:为主体将要访问的文件,策略:策略决定主体能否访问指定的文件。

安全上下文:主体和目标的安全上下文必须一致才能够顺利存取。

getenforce查看SELinux的工作模式,有enforcing启用SELinux,permissive警告模式,disabled禁用SELinux

临时修改SELinux的模式,setenforce 0为警告模式  1为强制

查看上下文:

查看主体的上下文(即程序的上下文)

ps auxZ |grep httpd

system_u:system_r:httpd_t:s0 root

        主体包含:

        身份识别

                root(root身份)    system_u(系统程序的识别)   user_u(一般使用者)

        角色

                system_r(程序)    object_r(文件或目录)

        类型

                        httpd_t

        敏感度

                s0

查看目标的上下文(文件的上下文)

ll -dZ /var/www/html

IT进行曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux安全系统基础.docx
10-29
Linux安全系统基础主要涵盖了一个核心概念——SELinux(Secure Enhanced Linux),这是由美国国家安全局NSA设计的一种Linux安全策略机制,旨在提供更为精细化的权限控制,以增强系统的安全性SELinux是一个内置于...
SELinux安全系统基础.pdf
11-13
如果尝试执行超出其域类型权限的操作,SELinux将阻止或警告,从而提高系统的安全性。 除了默认策略外,还可以创建自定义策略模块,这通常涉及到编写策略规则并使用工具如`semodule`进行编译和加载。这在需要对特定...
Core Policy Management Infrastructure for SELinux
05-05
核心策略管理基础设施对于提升SELinux安全性和灵活性至关重要。它需要克服现有机制的弱点,包括策略管理的脆弱性、不稳定性以及安全性方面的挑战。理想情况下,该基础设施应是安全的、强壮的,并能跨多系统运行,...
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 Permissive 允许...
CentOS7或RHEL7的安全基线检查脚本
最新发布
01-11
在Linux系统管理中,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统如CentOS7和RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...
RHEL七(控制服务和守护进程)
刘永松的博客专栏
07-24 1335
rhel5、rhel6中控制服务使用service、chkconfig命令,在rhel7中被systemctl取代,rhel7中在一定程度上仍然可以使用service、ckconfig,但推荐使用systemctl。 sytemctl的优点: 1、并行化启动服务,可以提高系统的开机速度 2、按需启动服务,而不需要单独的服务 3、自动管理并启动依赖的服务 4、屏蔽(冲突的)服务 syst
RHEL八(配置和保护openssh服务)
刘永松的博客专栏
07-24 1184
ssh(secure shell protocal 安全的shell协议)用于连接服务器,早期使用telnet,它是以明文的形式传输数据,非常不安全,所以现在不使用telnet,ssh替代了该服务。 语法: ssh [username@ip或者hostname] [-p 端口] ,ssh默认的端口号是22 如:ssh root@desktop0  ssh desktop22 -X   
RHEL四(管理本地用户和组以及本地密码策略)
刘永松的博客专栏
07-23 760
在linux中,用户可以分为几类:超级用户、系统用户、普通用户。超级用户uid=0,系统用户在rhel5和rhel6中uid=1-499,rhel7中,uid=1-200表示系统自带用户,201-999表示其他系统用户,普通用户在rhel5和rhel6中是500-60000,在rhel7中从1000开始。 用户相关文件: /etc/passwd 存放用户和用户对应的UID [root@d
RHEL十二(安装和更新软件包)
刘永松的博客专栏
07-28 626
软件安装分为:二进制,rpm,src rpm,yum,源代码编译,其他系统。使用最多的都是rpm包,事实上rpm已经成为行业的标准 RPM(RedHat Package Manager)是红帽软件包管理工具。可以在网上看到有些包以.rpm结尾,这是redhat软件包的标志,但不是说该包只能在redhat中安装,其他linux一样可以安装。.rpm包的配置文件,文档等都是包中已经定义了存在在某个地
RHEL十四(使用虚拟化系统)
刘永松的博客专栏
07-28 616
本章只讲解Linux单机版虚拟化KVM。使用KVM虚拟化需要CPU支持虚拟化才行,cpu有两种类型,Intel和AMD,查看Intel cpu是否支持虚拟化:grep vmx /proc/cpuinfo,查看AMD cpu是否支持虚拟化使用grep svm /proc/cpuinfo KVM技术中需要使用到qemu+kvm,kvm负责cpu和内存的虚拟化,不能模拟其他设备,qemu用来模
RHEL五(文件访问权限)
刘永松的博客专栏
07-23 605
Linux文件服务器权限:基本权限、特殊权限、隐藏权限、高级权限,这里先说前三者权限 基本权限 [root@desktop0 ~]# ll -rw-------. 1 root root 8619 May  7  2014 anaconda-ks.cfg 第一个字符表示文件类型,后面的字符以三三分,分别表示所有者的权限,所属组的权限,其他用户的权限 第一个字符:1文件类型     - 普
RHEL六(监控和管理Linux进程)
刘永松的博客专栏
07-24 529
进程是操作系统中非常核心的概念,可以说没有进程就没有操作系统,两者不可分离。进程是替用户完成某种任务的执行实体,在linux当中看到的进程和线程其实是同样的东西,但还是有区别,即使用轻量级进程来实现线程。 系统结构: 内核----模块----进程----线程 从rhel7开始,第一个进程是systemd,pid为1,rhel5、rhel6第一个进程是init,pid为1。 查看进程命令:p
RHEL十(网络)
刘永松的博客专栏
07-27 514
rhel7中,网络管理使用的是NetworkManager服务。 网络的概念 IPV4 32位地址 A  0.0.0.0 - 126.255.255.0             掩码255.0.0.0                       网络位(8)+ 主机位(24)     私有地址范围 10.0.0.0 - 10.255.255.255 B  128.0.0.0 - 191.
RHEL一(管理文件、通配符、特殊符号)
刘永松的博客专栏
07-22 505
在开始Linux之前,先在Linux中安装一个输入法(ibus),使用yum命令: yum list ibus*可以查看已装和未装的哪些ibus相关输入法,使用yum install ibus-libpinyin.x86_64  -y,接着还需要安装中文输入法,使用yum search chinese查找中文输入法,找到wqy-microhei-fonts.noarch安装:yum install
RHEL十九(ACL的使用)
刘永松的博客专栏
07-30 474
ACL,主要的目的是提供传统的权限之外的细部的权限设置,它可以为每一个用户设置权限,为每一个文件或目录设置权限。 setfacl设置acl策略 -m 设置或修改文件或目录的acl规则              setfacl -m u:usera:r  passwd        setfacl -m m:r passwd 掩码的权限,该权限将影响用户对文件或目录的权限,即用户的有效权限会发生
RHEL九(分析和存储日志)
刘永松的博客专栏
07-24 441
本章讲解本地日志管理和搭建日志服务器。rhel5中管理日志的服务是syslog,rhel6中管理日志的服务是rsyslog,rhel7中管理日志的服务是rsyslog和systemd-journald,默认情况下这两个服务不冲突,可以同时开起来,systemd-journald作为rsyslog的补充。默认情况下本地日志存储在var/log下。 日志服务的配置文件为/etc/rsyslog.co
RHEL十三(访问Linux文件系统)
刘永松的博客专栏
07-28 387
rhel5中默认的文件系统是ext3,rhel6中默认的文件系统是ext4,rhel7中默认的文件系统是xfs。 设备也是以文件的形式存在,如果没有挂载直接查看里面是没有数据的 mount /dev/vdal /mnt/data 挂载设备到指定挂载点,该命令只能一次性,重启系统后就没有了,若想启动系统自动挂载,需要编辑/etc/fstab文件: /dev/vdal              
RHEL十七(计划将来的Linux任务)
刘永松的博客专栏
07-30 375
计划任务分为两种: at   一次性计划任务,at后一般跟一个时间,如at  -t  20:00 07302015       ..........要执行的任务 at now mkdir /backup cp /etc/passwd  /backup atq查询任务 atrm id   删除(查询出来的id) 按ctrl+d,任务(创建backup并将passwd复制过来)马上就会执
RHEL十一(归档文件并在系统间复制文件)
刘永松的博客专栏
07-28 352
归档 tar是一个归档命令,只有归档功能,默认没有压缩功能 tar [选项] [文件或目录] -c  create 创建一个归档 -C directory 解压到某个目录 -x extract 解压 -t  list 查看归档文件的内容 -f file 归档的文件名 -v verbose 显示归档的过程 -p preseve 保留原来的权限 -A 追加一个文件到归档文件中 -

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值