selinux管理

最新推荐文章于 2022-12-30 10:07:38 发布
最新推荐文章于 2022-12-30 10:07:38 发布
阅读量308 收藏
点赞数
文章标签: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38076419/article/details/71154378
版权

###################################UNIT2_10.selinux的管理

1.永久更改文件的上下文
 mkdir /westos
 touch /westos/file{1..10}    
 vim /etc/vsftpd/vsftpd.conf
  anon_root=/westos  ##更改匿名用户的家目录为/westos
 systemctl restart vsftpd  ##重启服务
 semanage fcontext -l | grep /westos ##显示上下文
 semanage fcontext -l | grep /var/ftp
 lftp 172.25.254.123   ##匿名登陆主机,并且用户家目录为/westos,看不到建立的文件 
 semanage fcontect -a -t public_content_t '/westos(/.*)?' ##更改/westos的上下文为public_content_t,更改之后该目录已经存在的和以后新建的文件都会被查看到
 restorecon -RvvF /westos  ##刷新上下文
 ls -Zd /westos     ##查看上下文
 lftp 172.25.254.123
 touch /westos/file11
 lftp 172.25.254.123 
 

2.管理selinux的布尔值
 getenforce                                 ##查询selinux状态
    vim /etc/vsftpd/vsftpd.conf                ##默认情况下本地用户具有写的权限
 lftp 172.25.254.122 -u student             ##student用户登陆,不能上传文件
 ls -ld /home/student/                      ##查询/home/student目录权限
 chmod u+w /home/student/                   ##给/home/student增加写的权限
 lftp 172.25.254.122 -u student             ##student用户登陆,增加权限后依然不能上传文件
 getsebool -a   ##显示布尔值
 setsebool -P   ##永久修改布尔值
 semanage boolean -l ##显示布尔值是否永久
 lftp 172.25.254.122 -u student             ##student用户登陆,上传文件成功
 

 

silentHA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux8selinux管理
se_yue的博客
06-28 127
selinux:安全的增强型linux 保护机制: setenforce 0 1 0开启 1关闭 getenforce 查看当前模式 三种模式 enforcing 强制模式,开启selinux permissvie 警告模式,相当于关闭selinux,这个状态重启时间会很长,selinux需要重新打标签 disabled 关闭模式,无法在线切换 selinux级别 ll -Z 查看目录或文件标签值 ...
SELinux管理
ccc369639963的博客
01-18 299
SELinux管理 *********************************** 目 录 ************************************ SELinux是什么 SELinux的主要作用 SELinux 的工作模式(Disabled、Permissive和Enforcing) SELinux配置文件(/etc/selinux/config) SELinux工作模式设置(getenforce、setenforce和sestatus命令) SELinux安全上下文查看方法(超
linux安装SELinux管理工具,Linux SELinux笔记整理
weixin_35949857的博客
05-03 495
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更...
linux安装SELinux管理工具,selinux管理工具肿么安装
weixin_31894867的博客
05-03 300
其实整个过程非常简单,指需一路“Next”下一步就可以了许可协议是必须同意的,除非你不打算安装这个软件了如果不想把软件安装在系统盘下,这里可以修改安装目录设置开始菜单》程序 中的名称选择是否创建桌面快捷方式确认安装配置是否正确安装完成新建连接:双击桌面上的快捷方式,启动“Navicat for MySQL”,启动界面单击“Connection”连接按钮,打开“New Connection”新建连接...
linux管理selinux,SELinux管理原则
weixin_30280259的博客
05-13 160
SELinux使用所谓的委任式访问控制(Mandatory Access Control,MAC),可以根据特定的程序和特定的文件资源进行权限的管理。即使是root用户,在使用不同的程序时,你所能获得的权限不一定是root,需要根据程序的设定。一、SELinux的工作模式1、主体(Subject)SELinux主要管理的就是程序。可以相比于process。2、目标(Object)主体程序访问的目标...
Selinux管理工具semanage
hellocsz的博客
07-27 835
Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出...
linux中的selinux管理
qq_41582883的博客
11-22 525
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1660
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
管理Selinux
小Eason哥
12-30 177
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔值的作用。用于所有的事件报告。
SELinux管理及应用
12-21
### SELinux管理及应用知识点详解 #### 一、SELinux简介 - **定义与起源**:SELinux(Security Enhanced Linux)是由美国国家安全局(National Security Agency, NSA)开发的一种安全增强型Linux系统。它构建在...
SElinux管理及应用
04-03
在Redhat Enterprise Linux 5中,配置和管理SELinux涉及以下几个方面: 1. **配置文件**:主要包含在/etc/selinux/config中,用于设置SELinux的状态(如Enforcing或Permissive)、策略类型(如Targeted、Mandatory...
18. SELinux管理
qq_27009517的博客
08-07 857
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
3.2 Linuxselinux管理
qq_45737059的博客
08-01 197
一、selinux的作用 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载标签内记录程序和文件的安全上下文;并且会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool。 1、selinux的开启与关闭 vim /etc/selinux/config SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启,...
ant-design-4.6.2.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
ant-design-4.16.12.zip
最新发布
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
ant-design-4.0.0-rc.2.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
ssm344新生报道管理系统+jsp.zip
08-25
本新生报道管理系统有管理员,学生,负责人三个角色,管理员具有最高权限,可以管理负责人,用户,宿舍,缴费等信息,负责人主要操作新生报到关于宿舍和缴费等信息,学生如果要登录系统,必须报到后才可以进行操作。因而具有一定的实用性。本站是一个B/S模式系统,采用JSP技术和SSM框架,MySQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得高校新生入学报到信息管理工作系统化、规范化。 本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高高校新生入学报到信息管理效率。
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统中的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux中,每个进程都有一个安全上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值