配置selinux的策略_selinux策略配置

最新推荐文章于 2024-07-20 16:08:10 发布
最新推荐文章于 2024-07-20 16:08:10 发布
阅读量817 收藏
点赞数
文章标签: 配置selinux的策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33668998/article/details/111943608
版权
SELinux是美国国家安全局开发的强制访问控制体系,用于增强Linux系统的安全性。它限制进程只能访问必要的文件。通过ls -Z查看文件的SELinux权限,如system_u:object_r:admin_home_t:s0。用户身份、角色和类型共同决定权限。常用命令包括ls -Z、chcon、restorecon等,用于查看、更改和恢复文件权限。sestatus命令则用于显示SELinux的当前状态。
摘要由CSDN通过智能技术生成

SELinux (Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到

通过ls -Z 可以看到文件的selinux权限

-rw-r--r--. root root system_u:object_r:admin_home_t:s0 install.log

system_u:object_r:admin_home_t:s0 为selinux权限,用:分隔为四段

system_u:

指的是SElinux用户,root表示root账户身份,user_u表示普通用户无特权用户,system_u表示系统进程,通过用户可以确认身份类型,一般搭配角色使用。身份和不同的角色搭配时有权限不同,虽然可以使用su命令切换用户但对于SElinux的用户并没有发生改变,账户之间切换时此用户身份不变,在targeted策略环境下用户标识没有实质性作用

object_r:

object_r一般为文件目录的角色、system_r一般为进程的角色,在targeted策略环境中用户的角色一般为system_r。用户的角色类似用户组的概念,不同的角色具有不同的身份权限,一个用户可以具备多个角色,但是同一时间只能使用一个角色。在targeted策略环境下角色没有实质作用,在targeted策略环境中所有的进程文件的角色都是system_r角色

admin_hom

最低0.47元/天 解锁文章
建辰二九
关注
配置selinux策略_SELinux配置
weixin_39728909的博客
12-24 392
SELinux配置概述自主访问控制DAC(Discretionary Access Control)基于用户、组和其他权限,决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限,它不能使系统管理员创建全面和细粒度的安全策略SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(...
配置selinux策略_selinux详解及配置文件
weixin_39852276的博客
12-24 976
selinux详解selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w...
SELinux的 getenforce setenforce 配置文件/etc/selinux/config的 SELINUXSELINUXTYPE
最新发布
kfepiza的博客
07-20 901
SELinux是Linux内核的一个功能强大的安全模块,它通过引入更多的安全策略,如类型强制(Type Enforcement)和多级安全(Multilevel Security)等,来提高系统的安全性。SELinux超越了传统的UNIX权限模型,通过精细的访问控制策略来限制程序中特定代码段的权限。getenforce和setenforce是SELinux中用于查看和设置当前执行模式的两个重要命令。getenforce用于查看当前模式,而setenforce用于在强制模式和宽容模式之间切换。
关闭selinux_SELinux入门
weixin_39661353的博客
11-18 408
初识SELinux什么是SELinux说专业一点: 安全性增强的Linux(SELinux)是Linux内核中强制性访问控制机制的一种实现, 它在检查了标准的自由访问控制后检查允许的操作. SELinux可以基于定义的策略对Linux系统中的文件和进程及其动作实施规则.说的通俗一点: SELinux在大多数情况下可以理解为一个以进程为主体的资源访问白名单.再絮叨几点:额外的安全层: SE...
SELinux配置
gaby0611的博客
09-07 3176
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
配置selinux策略_[学习记录]SELinux自定义策略初步
weixin_34518801的博客
12-24 704
这篇文章主要记录了我如何学习selinux自订策略的,相关内容在网络上非常零散,自己也走了很多弯路,所以专门写了这么篇文章作为整理。这里先提一句,关于selinux配置,网上最容易搜索到的是对selinux程序的配置,例如开关,以及对某种协议的控制,这些内容在我之前整理selinux管理工具种有提到,是相对表面的selinux配置,本文的配置是从编写自定义的策略模块,并装载,因此管理粒度更细。按...
配置selinux策略_SELinux安全策略的设置及应用
weixin_42519497的博客
12-24 1396
今天给大家分享的可能是很多人觉得没什么意义的一项内容,其实不是它没什么意义,而是说它使用起来比较麻烦,因为启用SELinux安全策略之后,每个应用程序的访问域和文件的安全标签都是需要严格匹配后,才能执行访问操作的,所以如果稍有设置上的不当,便会导致应用程序出错,但任何事情都是双面性的,自己设置起来比较麻烦的同时,也给相应的应用程序数据提供了足够的安全保障,比如说,我们给web服务启用SELinux...
配置selinux策略_SELinux策略规则的开启和关闭(详解版)
weixin_39538877的博客
12-24 739
我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启与关闭规则。规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。查询策略规则是否开启先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下:[root@localhost ...
配置selinux策略_SELinux入门和基本配置
weixin_34647584的博客
12-24 341
SElinux的概念:SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防...
配置selinux策略_SELinux安全策略配置
weixin_30340109的博客
01-14 321
SELinux安全策略配置李云雪;苏智睿;王晓斌【期刊名称】《信息网络安全》【年(卷),期】2004(000)002【摘要】随着Internet的发展,分布式应用迅速普及,加强整个分布式系统安全的前提是端系统必须能够基于机密性和完整性的要求实施信息的隔离,而操作系统提供的安全机制是确保信息隔离的基础。目前,未经安全加强的主流操作系统一般采用自主访问控制(DAC)机制,DAC仅仅依赖用户标识和属主权...
SELinux策略规则
haohaoxuexiyai的博客
02-21 4547
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录 一、SELinux Targeted、MLS和Minimum策略 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型
Linux系统:selinux规则配置详解
十七拾的博客
03-07 4264
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
linu(配置SELinux策略)
李立衡
05-21 376
配置SELinux策略,允许匿名FTP用户对/var/ftp/incoming具有写入权限。 1)在配置文件中启用匿名用户写入的支持 [root@svr5 ~]# vim /etc/vsftpd/vsftpd.conf .. .. anon_upload_enable=YES .. .. [root@svr5 ~]# service vsftpd restart 2)创建目录并给其他人加上写入权...
SELINUX配置
limengshi138392的博客
04-18 401
SELINUX配置
使用SELinux策略目录
无本之木
08-16 1800
本文摘自:http://security.zdnet.com.cn/security_zone/2011/1124/2067407.shtml
如何在SELinux中为新的后台程序编写策略
最实用的Linux博客
11-05 2164
原贴:http://www.sep14.cn/selinux-policy-howto.html如何在SELinux中为新的后台程序编写策略writing new policy for a daemon in red hat selinux guide, 给出了一般的步骤或者说一种方法学,这里打算翻译一些这一段,算是一种自我回顾总结,也希望对从事类似工作的人有所帮助。另外,SEBSD虽
selinux-ls
Z的博客
07-09 975
ls -Z #Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. [hello@localhost ~]ls−Z[hello@localhost ] ls -Z [hello@localhost ~]
配置SELinux策略:理解与实施
"这篇文档是关于配置SELinux策略的指南,由NSA的Stephen Smalley撰写,主要讨论了如何在Linux系统中设置和管理SELinux的细粒度强制访问控制政策。文档涵盖了Flask架构的基本概念、安全模型、策略语言以及示例策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值