SELinux详解

最新推荐文章于 2024-07-23 09:56:29 发布

jingjing_78495

最新推荐文章于 2024-07-23 09:56:29 发布

阅读量549

点赞数

本文链接：https://blog.csdn.net/weixin_38648597/article/details/79290720

版权

概念

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布，是 MAC (Mandatory Access Control，强制访问控制系统)的一个实现，目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力。所以它不是网络防火墙或 ACL 的替代品，在用途上也不重复。在目前的大多数发行版中，已经默认在内核集成了SELinux。

关闭(命令)

第一种：临时关闭(重启后失效)

setenforce 0

第二种：永久关闭

vim /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled，保存后退出

reboot
注意：重启后生效

查看状态(命令)

getenforce

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jingjing_78495

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SELinux详解-中文版.pdf

10-18

《SELinux详解》是一本深度解析安全增强的Linux（SELinux）操作系统的书籍，旨在帮助读者理解、编写、修改和管理SELinux策略，提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写，...

SElinux简介

程宇寒

01-18

9444

Selinux是由美国国家安全局发起的，在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......

参与评论您还未登录，请先登录后发表或查看评论

【selinux】Linux的信息安全模块 - selinux

热门推荐

暗黑世界

03-01

3万+

一：是什么它叫做“安全增强型 Linux（Security-Enhanced Linux）”，简称 SELinux，它是 Linux 的一个安全子系统二：有什么用其主要作用就是最大限度地减小系统中服务进程可访问的资源（根据的是最小权限原则）。避免权限过大的角色给系统带来灾难性的结果。 ...

LInux基础——SELinux

松仔Log的博客

07-25

2万+

SElinux是什么？一起来看看

SELinux详解.pdf

01-15

"SELinux详解" SELinux（Security-Enhanced Linux）是一种基于 Linux 的安全增强系统，旨在提供一个安全、可靠的计算环境。在这本书中，我们将详细介绍 SELinux 的概念、架构、机制和策略语言，帮助读者理解和掌握 ...

SElinux详解.pdf

03-14

### SELinux详解 #### SELinux概述 SELinux（Security-Enhanced Linux）是一种为Linux内核提供的强制访问控制（MAC）安全扩展。本节将详细解释SELinux的基础知识及其架构。 - **背景**：操作系统访问控制的历史和...

Linux SELinux讲解

m0_49864110的博客

02-25

4333

之前学习的权限，都是基于用户的（所有者、所有组、其它用户），只有当该用户针对某个文件或者目录具备相应的rws权限之后，才可以做相应的操作。SELinux实施强制访问控制（MAC），SELinux对每个文件、进程、目录、端口都有专门的安全标签，此标签被称为安全上下文；即：只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时，该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息（SELinux用户、角色、类型、安全级别等）查看selinux状态（包含策略类型）

Linux ---selinux详解

weixin_45673560的博客

11-21

1919

一、selinux的定义 1 SElinux 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则） 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...

SELinux详解中文版

07-21

《SELinux详解中文版》对于想要深入了解SELinux的朋友来说绝对是一本好书。这本书本身就是讲解SELinux方面的权威。SELinux代表linux安全方向全新的探索。希望大家喜欢。

Linux之SELinux

qq_57289939的博客

09-07

1750

SELinux（Security-Enhanced Linux）是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制（MAC，Mandatory Access Control）的安全子系统，用于各个服务进程都受到约束，使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件，当您全神贯注地使用它给照片进行美颜的时候，它却在后台默默监听着浏览器中输入的密码信息，而这显然不应该是它应做的事情。

Linux之selinux详解

huaz_md的博客

03-10

2862

用 s0、s1、s2 来命名，数字为灵敏度分级，数值越大，）：表示此数据是进程还是文件或目录包含（了解就行）作用：查询身份，角色等信息，需要安装才能使用。：安全上下文的身份是root（普通用户名_u：普通用户身份（，可以通过以下命令查看。），其中u代表user。

新手上路：学会使用SELinux保护你的系统

weixin_43945111的博客

10-21

1731

Selinux的基本使用

Linux之SELinux的介绍以及用法

小橙子的笔记屋

04-22

1万+

一、SELinux简介 1、什么是SELinux： SELinux（security enhanced linux）安全增强型Linux系统，它是一个linux内核模块，也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则） 2、SELinux有两个级别：强制、警告 setenforce 0 ：表示警告（Permissive） setenforce 1 ：表示强制（Enforcing） 3、SELinux相当于一个插件（内核级的插件） 4、S

SELINUX 服务

weixin_42688499的博客

04-17

2785

目录一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭二、端口上下文添加端口号的规则的规则库三、使用布尔值调整selinux策略四、文件或目录安全上下文（标签） 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.

Android系统SELinux详解

star_nwe的博客

10-25

1599

SELinux是一种加强文件安全的一种策略，可以更好地保护我们的Android系统，比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施，这样就降低了恶意软件的影响，并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑，SELinux是保护神，但是从软件开发方面，SELinux就是一道牵绊，这是一把双刃剑。SELinux默认开启，即使获得了该系统的root权限，也只能向相关策略中指定的设备写入数据，从而更好地保护和限制系统服务，保障系统和数据的安全。......

SELinux整理笔记

liguangxianbin的博客

05-25

5265

selinux详解电子书下载

10-20

SELinux是一个在Linux内核中实施的安全模块，用于强化系统的安全性。该模块基于访问控制策略，确保应用程序和用户只能访问其授权的资源。SELinux通过在文件、进程和网络等级别上实施访问控制，可以有效地防止未经...