Selinux整理汇总

最新推荐文章于 2021-05-16 15:29:33 发布
最新推荐文章于 2021-05-16 15:29:33 发布
阅读量127 收藏
点赞数
原文链接:https://my.oschina.net/fkkeee/blog/128371
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

一、相关命令集:

  1. sestatus
  2. getenforce
  3. setenforce  0/1
  4. id/ls/ps -Z    查看对象
  5. chon [OPTION]   CONTEXT FILES     / chon [OPTIONS] --reference=REF_FILES FILES     
    -f  强迫执行,即使有错误信息也不显示出来
    -l  range 指定以range作为安全值范围
    -R 递归
    -r ROLE 修改角色原则
    -t TYPE 只修改类型原则
    -u USER 只修改用户原则
    -v 显示冗长(Verbose)原则
    例: chcon -u system_u -t httpd_t file
            chcon root:object_r:user_home_t file
  6. matchpathcon  [ -a | -V ] file  找出默认原则 -a不显示路径名称;-V检查是否符合定义
  7. fixfiles [-R PACKAGES...] [check | restore] 修复RPM包提供的文件安全原则
  8. restorecon [OPTIONS] files 还原: -f listfile(以文件代替Files),-o:输出到文件,-v:显示不愿的文件,-i 忽略不存在的文件
  9. 重新产生所有默认的安全原则:产生一个空的  /.autorelabel 文件,再重启。这会花费很长时间。
  10. seinfo  [OPTIONS] [POLICY_FILE] 查看安全原则信息
  11. sesearch [ -a| --allow | --audit | --neverallow | --type | -s NAME | -t NAME ] [POLICY_FILE]
    如:sesearch -a -s httpd_t -t etc_t /etc/selinux/targeted/policy/policy.21
  12. getsebool
  13. setsebool [-P] sebool=value    -P表示开机后仍生效,不加只是当前生效
  14. system-config-selinux 仅图形界面下的工具
  15. sealert     需要安装 setroubleshoot 包  sealert -l /var/log/audit/audit.log
  16. grep httpd /var/log/audit/audit.log | audit2allow -M mypol;  semodule -i mypol.pp
  17. ausearch -m [TYPE] -ts [time起始时间]  -te [time 止时间]  -x [name执行文件名称] 
  18. aureport 审记记录总结


二、概念:

  1. DAC(Discretionary Access Control)任意读取控制
                ——》ACL(访问控制列表),是DAC的延伸
  2. MAC(Mandatory Access Control)强制性读取控制
            ——》RBAC(Role-Based)角色基础,以用户所属角色来判断
           ——》 MLS(Multi-Level Security)多层次安全,定义了不同的访问等级
  3. 安全原则:
    targeted: 用来保护常见的网络服务;
    strict:用来提供符合RBAC机制的安全性;
    mls:提供符合 MLS 机制的安全性
  4. 读取向量缓存(Access Vector Cache)暂存SELinux策略变量到内存中,以加快查询速度

转载于:https://my.oschina.net/fkkeee/blog/128371

weixin_34110749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础优化与安全归纳总结
weixin_34288121的博客
04-25 103
2019独角兽企业重金招聘Python工程师标准>>> ...
SELinux总结
11-01 826
参考百度百科: SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统; SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead
selinux入门知识
bug_maker
09-18 472
DAC:权限访问模型,称为Discretionary Access Control表示的是自主访问控制模型,一个进程的权限总是超过它应该具有的权限;普通用户不具有修改文件的属主和属组的权限,但是可以修改属主和属主为自己的文件的权限; MAC:表示强制访问控制,Mandatory Access Control,用于确保进程运行在自己运行所需要的最小资源环境中; Selinux:表示security...
linux下的selinux简单运用
技术小白
11-01 798
首先通过getenforce命令我们可以查看selimux状态 通过vim /etc/sysconfig/selinux 编辑selimux配置文件,启动 参数SELINUX=enforcing  强制状态,不可以操作,也会发出警告                   permissive 警告状态可以操作但会发出警告                   disabled     关闭...
SELinux 概念
一步一个脚印
08-11 171
强制访问控制 安全增强型 Linux (SELinux) 是适用于 Linux 操作系统的强制访问控制 (MAC) 系统。作为 MAC 系统,它与 Linux 中用户非常熟悉的自主访问控制 (DAC) 系统不同。在 DAC 系统中,存在所有权的概念,即特定资源的所有者可以控制与该资源关联的访问权限。这种系统通常比较粗放,并且容易出现无意中提权的问题。MAC 系统则会在每次收到访问请求时都先咨询核心...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问控制(MAC)架构,旨在增强系统的安全性。自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问...
SELINUX工作原理详解
09-14
**SELinux工作原理详解** **一、SELinux简介** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,并由SELinux社区持续维护。它通过Linux Security Modules(LSM)...
SELinux政策实施详解
liushi558
04-11 719
SELinux政策实施详解   本文转自:http://os.51cto.com/art/201311/418176.htm   【2013年11月21日 51CTO外电头条】今年我们已经迎来SELinux的十岁生日,回想十载发展历程真有种如梦似幻之感。SELinux最早出现在Fedora Core 3当中,其后又登陆红帽企业Linux 4。对于从未使用过SELinux或者希望进一步确
初识SELinux
weixin_30869099的博客
08-02 128
1. Introduction Security-Enhanced Linux (SELinux) is a mandatory access control (MAC) security mechanism implemented in the kernel. SELinux was first introduced in CentOS 4. 2. Enable & ...
SELinux整理笔记
liguangxianbin的博客
05-25 5220
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 494
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
SElinux 读懂.te 定义自己的 .te【转】
07-23 508
本文转载自:https://blog.csdn.net/kongbaidepao/article/details/61417291 一、 .te 文件定义中的一些宏 1.1 unix_socket_connect(1,1,2, $3 )这个其实是一个宏。它定义在 te_macros(android系统,mtk 和 qcom 下面都有) 的文件里面的: #####...
SELinux 学习
cgm88s的专栏
11-07 2571
selinux:当前运行状态 $ /usr/sbin/sestatus  //selinux运行状态 SELinux status:                 enabled 状态 SELinuxfs mount:                /selinux Current mode:                   enforcing 模式 Mode from confi
linux系统中selinux的简介与用法
liuchuang11的博客
05-03 481
首先是网络配置,删除以前的网络配置。将 /etc/vsftpd 删除 rm -rf /etc/vsftpd/ yum install vsftpd.x86_64 -y 重新下载一个 重启服务 systemctl restart vsftpd lftp登陆查看 lftp 172.25.254.112 < selinux 内核防火墙 > vim /etc/sysconfig...
一文彻底明白linux中的selinux到底是什么
weixin_30546189的博客
02-13 327
https://www.phpyuan.com/235739.html 一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及...
SELinux管理与配置指南
"这篇文档是关于SELinux的详细操作手册,涵盖了从基础概念到实际运用的多个方面,适合对Linux系统安全感兴趣的读者学习。" SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值