selinux常用操作

最新推荐文章于 2024-07-24 08:30:35 发布
最新推荐文章于 2024-07-24 08:30:35 发布
阅读量99 收藏
点赞数
文章标签: 网络 数据库 运维
原文链接:http://blog.51cto.com/12555197/2172684
版权

#selinux操作,操作系统centos7,系统selinux为打开状态。
破坏selinux标签:
# cp /var/log/messages /root/ //只需反复复制到不同的目录,selinux标签就变了 admin_home_t变成了var_log_t,如果系统不开启selinux,新复制的文件标签为空。
# ll -Z /var/log/messages
-rw-------. root root system_u:object_r:var_log_t:s0 /var/log/messages
# ll -Z /root/messages
-rw-------. root root unconfined_u:object_r:admin_home_t:s0 /root/messages
# \mv /root/messages /var/log/
# ll -Z /var/log/messages
-rw-------. root root unconfined_u:object_r:admin_home_t:s0 /var/log/messages //此时原来的标签已被破坏,原来为var_log_t,现在变成了admin_home_t,现在原进程往这个文件记录日志会被禁止。
# logger "this is log test" //写入这个命令会以某个用户身份向/var/log/message里写日志
# tail -f /var/log/message 日志没有反应
# chcon -t var_log_t /var/log/messages //修改标签
# ll -Z /var/log/messages
-rw-------. root root unconfined_u:object_r:var_log_t:s0 /var/log/messages //改回了var_log_t

systemctl restart rsyslog //要重启使用/var/log/messages的服务才能生效

# logger 'this is test log'
# tail -f /var/log/messages 日志写入成功

参考某个文件修改selinux标签:

ll -Z

    -rw-r--r--. root root unconfined_u:object_r:default_t:s0 test.txt
\# ll -Z /var/log/messages
    -rw-------. root root unconfined_u:object_r:var_log_t:s0 /var/log/messages
\# chcon --reference /var/log/messages /testdir/test.txt  //参考messages 修改 test.txt

\ # ll -Z /testdir/test.txt
rw-r--rw-r--r--. root root unconfined_u:object_r:var_log_t:s0 /testdir/test.txt
selinux httpd修改网站代码路径并添加selinux标签

mkdir /data/www --> # touch /data/www/index.html

\# ll -Z /data/www/index.html 
    rw-r--rw-r--r--. root root unconfined_u:object_r:default_t:s0 /data/www/index.html  //此时标签为default_t

\ # semanage fcontext -l | grep "/var/www/html" //httpd默认selinux标签
# semanage fcontext -a -t httpd_sys_rw_content_t "/data/www(/.)?"
# semanage fcontext -l | grep /data/www //多了一条规则
# ll -Z /www/data //标签还没生效
# restorecon -R /data/www/ //根据selinux数据库规则递归重新更新标签
# semanage fcontext -d "/data/www(/.)?" //从数据库删除规则
# semanage fcontext -l | grep data/www 规则不存在了

selinux httpd端口修改:

semanage port -l | grep http //查看允许的端口

\# systemctl start httpd   # ss -ntl  //服务正常访问
将httpd监听端口改为 9527 后,重启httpd服务失败
\# semanage port -a -t http_port_t -p tcp 9527  //增加端口
\# systemctl restart httpd  //重启成功

selinux 修改ssh默认端口:

semanage port -l | grep ssh

\# semanage port -m -t ssh_port_t -p tcp 9527  //9527端口要已被添加到selinux的端口,随便加一个不行。
\# semanage port -d -t ssh_port_t -p tcp 9527  //删除端口

selinux 设置bool布尔值

getsebool -a

\ # semanage boolean -l | grep samba_enable //查看临时生效与永久生效
# getsebool -a | grep samba_enable
# setsebool samba_enable_home_dirs 1 //临时生效
# setsebool sambgetsebool -a | grep samba_enable 已开启
# setsebool -P samba_enable_home_dirs on //永久生效
# semanage boolean -l -C //查看修改过的布尔值

转载于:https://blog.51cto.com/12555197/2172684

weixin_33753003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux常用操作
clyss1234的博客
09-13 219
文章目录系统相关新建用户修改主机名修改密码查看linux系统内核版本将Ubuntu下中文目录修改为英文配置/etc/profile发生错误,重置pathwindows与linux间的脚本传输问题网络与服务查看本地ip查看进程查看所有进程信息通过id查找对应的进程名称根据进程号或进程名杀死进程配置静态ip添加开机自启服务添加开机自启脚本建立软连接自定义可执行图标apt-get依赖错误 +++ 系统相关 新建用户 #!/bin/bash # 查看所有用户 cat /etc/passwd # 删除用户 user
常用SELinux操作
锐意工作室
02-05 604
文章目录常用SELinux操作前言查看SELinux状态关闭SELinux重新打SELinux标签开启非常规端口开启或关闭安全特性开关参考文档 常用SELinux操作 前言 本文描述了在CentOS8上的常用SELinux操作。 查看SELinux状态 安装CentOS后,默认SELinux是开启状态。 # 查看SELinux状态 getenforce # 查看SELinux状态的详细信息 sestatus 说明: SELinux在命令中的缩写为se,通过man -k 'selinux' 搜索S
SELIUNX的介绍及简单配置
weixin_43791474的博客
12-20 709
一、selinux的设置 我们首先介绍selinuxselinux在工作当中默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应...
Android10.0 日志系统分析(四)-selinux、kernel日志在logd中的实现​-[Android取经之路]
IngresGe 的专栏
02-12 8597
摘要:本节主要来讲解Android10.0 selinux、kernel日志在logd中的实现,包括LogAudit、LogKlog的源码分析 阅读本文大约需要花费15分钟。 文章首发微信公众号:大猫玩程序 专注于Android系统级源码分析,Android的平台设计,欢迎关注我,谢谢! [Android取经之路的源码都基于Android-Q(10.0) 进行分析] 系列文章: [...
SELinux安全策略简介及log分析
JanChiang97的博客
11-15 273
偷个懒,转到本人博客 简安97 blog SELinux安全策略简介及log分析
SELinux LOG分析及添加权限
w2064004678的博客
04-16 1670
adb修改selinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前selinux状态 setenforce 1; //打开selinux setenforce 0; //关闭selinux 从kernel中彻底关闭 修改/linux/android/kernel/arch/arm64/configs/xxx_...
linux 进程状态日志,Linux SELinux 工作原理及日志管理详解
weixin_36354965的博客
04-29 684
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更...
seinfo命令 查询SELinux策略规则
01-09
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:seinfo [参数] 常用参数: -a 列出SELinux的状态、规则布尔值、身份识别、角色、类型等...
selinux中文手册和详细解说
11-15
8. **工具和命令**:列出常用的相关命令行工具,如`semanage`(用于管理策略)、`setenforce`(切换SELinux执行模式)和`restorecon`(恢复文件的安全上下文)。 9. **配置与管理**:指导如何在系统启动时设置...
Linux常用操作命令
08-19
### Linux常用操作命令详解 #### 一、Linux简介与特点 **Linux** 是一种免费且开源的操作系统,基于 Unix 设计思想。它以其高度的安全性和稳定性而闻名,并被广泛应用于服务器、嵌入式系统以及高性能计算领域。 #...
selinux_internal.rar_SELinux_The First
09-14
2. **类型 Enforcement(TE)**:这是SELinux常用的策略模型,它将系统对象(如文件、进程)分配给特定的类型,并规定不同类型之间的交互规则。 3. **安全上下文(Security Context)**:每个对象(包括文件、...
CentOS常用命令.doc
06-23
【CentOS常用命令详解】 CentOS作为一款广泛使用的Linux发行版,其命令行操作是日常运维和系统管理的重要工具。本文将详细介绍一些在CentOS中常见的、实用的命令,帮助你更好地理解和掌握系统操作。 1. **查看CPU...
Linux运维--SElinux详解
qq_35887546的博客
11-14 500
一、SElinux 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定...
解决Android logselinux报错问题
weixin_55053963的博客
07-19 2019
Android中selinux问题解决
Linux系统入门之selinux
vanvan_的博客
05-07 459
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
selinux开启导致rsyslog无法输出日志到自定义文件的问题
mi2006的专栏
05-16 3560
目录 一、故障现象 二、故障原因 三、解决方法 一、故障现象 在一台centos6上配置了环境,想输出iptables一些感兴趣的记录到log文件里,按照网上的一些教程,打算在数据盘中创建一个目录来存储iptables的日志,并据此配置了iptables,并在 /etc/rsyslog.d/ 中创建了rsyslog的配置文件: # 配置好iptalbes规则对80端口的新...
SELinux整理笔记
liguangxianbin的博客
05-25 5191
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 262
MarkTool之TCP服务端
linux selinux 命令工具
05-16
以下是一些常用SELinux命令工具: 1. getenforce:查看SELinux的当前模式(enforcing、permissive或disabled); 2. setenforce:设置SELinux的模式,enforcing表示强制执行策略,permissive表示仅记录策略违反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值