配置selinux的策略_SELinux入门和基本配置

最新推荐文章于 2024-05-12 20:30:50 发布
最新推荐文章于 2024-05-12 20:30:50 发布
阅读量331 收藏
点赞数
文章标签: 配置selinux的策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34647584/article/details/111943641
版权
SELinux是一种强制访问控制系统,用于增强Linux的安全性,限制进程访问资源。通过策略规则,它定义了进程能访问哪些文件和端口。本文介绍了如何获取和设置SELinux的状态,以及配置安全标签、安全上下文、端口标签和布尔规则。同时,提供了Apache服务器配置SELinux的实例,包括修改网站目录、端口和启用用户家目录访问。
摘要由CSDN通过智能技术生成

SElinux的概念:

SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复。

DAC和MAC的联系和区别:

一般系统上采用的DAC的环境,selinux则是MAC(强制访问控制)

DAC环境下进程是无束缚的

MAC环境下策略的规则决定控制的严格程度

MAC环境下进程可以被限制的

策略被用来定义被限制的进程能够使用那些资源(文件和端口)

默认情况下,没有被明确允许的行为将被拒绝

对于selinux的通俗理解:

selinux,它给一些特定程序(这些程序也在不断增加)做了一个沙箱,它将文件打上了一个安全标签,这些标签属于不同的类,也只能执行特定的操作,也就是规定了某个应用程序设定了你可以访问那些文件或目录。

subject operation object

主体:进程称为主体(subject)

对象(object):所有可以读取的对象,包括文件、目录和进程,端口等,

SELinux中对所有的文件都赋予一个type的文件类型标签,对于所有的进程也赋予各自的一个domain的标签。Domain标签能够执行的  操作由安全策略里定义。当一个subject试图访问一个object,Kernel中的策略执行服务器将检查AVC

最低0.47元/天 解锁文章
华为ICT学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3396
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问...虽然学习和配置SELinux可能具有挑战性,但了解和使用它对于保护Linux环境至关重要,尤其是对于那些承载敏感信息或关键服务的服务器而言。
LINUX中错误 SELinux is disabled
热门推荐
oldmonk
07-13 1万+

 解决: setenforce: SELinux is disabled
 那么说明selinux已经被彻底的关闭了
 如果需要重新开启selinux,请按下面步骤:
 
 vi /etc/selinux/config
 更改为:SELINUX=1
 
 
 必须重启linux,不重启是没办法立刻开启s...
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1477
Selinux介绍SELinux:Security-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核版本后集成在内核中DAC:Discretionary Acces...
selinux= 为 disabled_SELINUX工作原理
weixin_39772566的博客
11-26 2862
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security ...
centos7 关闭防火墙和selinux
qq_42750363的博客
09-18 6233
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙) [root@localhost ~]# systemctl stop firewalld 2、查看防火墙状态 [root@localhost ~]# systemctl status firewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost ~]# systemctl disable firewalld 二、关闭SElinux 1、查看se
SELinux by Example Using Security Enhanced Linux
02-01
9. **应用兼容性**:探讨如何解决SELinux环境下应用程序可能遇到的问题,包括配置文件的SELinux上下文、程序的SELinux策略模块等。 10. **故障排除**:提供实用的技巧和工具,帮助读者在遇到SELinux引发的问题时...
SELinux中文.pdf
08-20
"SELinux中文指南" SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。...本文档提供了 SELinux 的详细介绍,旨在帮助读者快速入门 SELinux
selinux= 为 disabled_微课 | 状态管理 SELinux(2)
weixin_39955351的博客
11-26 284
前导课程:微课 | 隔离机制 - SELinux(1)本次微课将学习SELinux的状态管理,包括视频+文字,大约需要你16分钟。另外,文末还有一则IT冷笑话,学习之余、会心一笑:)SELinux有三种状态:enforcing 强制模式,阻止违反规则的行为并记录到日志中permissive 宽容模式,不阻止违反规则的行为,仅记录到日志中disabled 关闭SELinux获得状态信息1 ...
selinux= 为 disabled_使用semanage管理SELinux安全策略
weixin_39850331的博客
11-26 202
Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。简介Semanage是用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。 这包括将Linux用户名映射到SELinux用户身份以及对象(如网络端口,接口和主机)的安全上下文映射。实验环境Ce...
Disable SELinux
allway2的博客
08-04 983
To check if SELinux is running/enforcing, run the following command: sestatus To disable SELinux, edit the file /etc/selinux/config, and change SELINUX=enforcing to SELINUX=disabled The following command will disable SELinux: sed -i 's/SELINUX\=enforci
samba
好记性不如烂笔头
10-01 1286
一、启动服务 [root@server03 etc]# service smb start Starting SMB services:                                     [  OK  ] [root@server03 etc]# service nmb start Starting NMB services:                     
linux学习:selinux 禁用后(disabled)Linux系统无法正常启动解决
weixin_34112030的博客
11-14 4743
参数改错地方了,应该修改SELINUX=disabled,却改成了SELINUXTYPE=disabled, 重启就会出现如下: 重启:按e,进入如下: 按e,选择第2个:进入如下: 按e进入编辑,在末尾增加enforcing=0:进入如下 输入后自动就变成这样了 按回车键,再按b,如下: 记得把配置改回来: SELIN...
6.6.3、SELinux 的工作模式:Disabled、Permissive、Enforcing
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 930
传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 在解释 SELinux 的工作模式之前先了解几个概念:
selinux 状态修改为disabled
wuweiweinanjing的专栏
10-24 6866
cd /etc/selinux cat config |sed "s/\(SELINUX=\).*/\1disabled/" >b mv b config
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
2301_79054215的博客
04-26 413
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
selinux= 为 disabled_修改Linux SSH的端口与SELinux究竟是什么
weixin_39883440的博客
11-12 454
最近,发现修改ssh端口后,无法启动ssh服务,发现是SELinux限制了这个,此篇文章简单记录下。SELinux简介SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。SELinux 有三种工作模式,分别是:enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。permissive:宽容模式。违反 SELinux 规则的行为只会记...
sed 将enforcing修改为disabled /etc/selinux/config
最新发布
qq_24768591的博客
05-12 408
命令对文件内容的修改直接应用到原始文件中,而不是输出到新的文件或屏幕。是用于在原文件上直接进行修改的选项。
配置SELinux安全策略详解:从入门到实践
本篇文档为读者提供了配置SELinux策略的全面指南,帮助系统管理员确保系统在满足安全需求的同时,也能有效地支持各类应用程序的运行。通过理解并遵循文中所述的步骤,用户可以灵活地调整和优化其系统的安全设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值