Linux基本命令练习,Selinux的基本命令及练习

最新推荐文章于 2023-07-18 11:12:08 发布
最新推荐文章于 2023-07-18 11:12:08 发布
阅读量127 收藏
点赞数
文章标签: Linux基本命令练习

配置

SELinux

相关命令:

getenforce: 获取selinux当前状态

sestatus :查看selinux状态

setenforce 0|1

1: 设置为enforcing

配置文件:

/boot/grub/grub.conf

使用

selinux=0禁用SELinux

/etc/sysconfig/selinux

/etc/selinux/config

SELINUX={disabled|enforcing|permissive}

修改

SELinux安全标签

给文件重新打安全标签:

chcon [OPTION]... [-u USER] [-r ROLE] [-t

TYPE] FILE…

chcon [OPTION]... --reference=RFILE FILE...

-R:递归打标;

恢复目录或文件默认的安全上下文:

restorecon [-R] /path/to/somewhere

默认安全上下文查询与修改

semanage 来自 policycoreutils-python包

查看默认的安全上下文

semanage fcontext –l

添加安全上下文 semanage fcontext -a –t httpd_sys_content_t

‘/testdir(/.*)?’

restorecon –Rv /testdir

删除安全上下文

semanage fcontext           -d –t httpd_sys_content_t

‘/testdir(/.*)?’

Selinux端口标签

查看端口标签

semanage port –l

添加端口

semanage port -a -t port_label -p tcp|udp PORT

semanage port -a -t http_port_t -p tcp 9527 v

删除端口

semanage port -d -t port_label -p tcp|udp PORT

semanage port -d -t http_port_t -p tcp 9527

修改

semanage port -m -t port_label -p tcp|udp PORT

semanage port -m -t http_port_t -p tcp 9527

SELinux布尔值

布尔型规则:

getsebool

setsebool

查看bool命令:

getsebool [-a]

semanage boolean –l

semanage boolean -l –C 查看修改过的布尔值

设置bool值命令:

setsebool [-P] boolean value

setsebool [-P] Boolean=value

SELinux 日志管理

yum install setroubleshoot* (重启生效)

将错误的信息写入

/var/log/message

grep setroubleshoot /var/log/messages

sealert -l UUID

查看安全事件日志说明

sealert -a /var/log/audit/audit.log

扫描并分析日志

SELinux帮助

yum -y install selinux-policy-devel 7

yum -y install selinux-policy-doc 6

mandb 7

Makewhatis 6

httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到 /website及目录下所有文件,使网站可访问

yum -y install httpd | policycoreutils-python | setroubleshoot |               selinux - policy -devel /doc

在用户家目录新建/website即可。

更改

etc/httpd/conf/httpd.conf

将userdir disabled 禁用

将userdir 后跟的文件夹改为用户家目录的/website文件夹即可

为文件打上标签。

chcon -t  –t httpd_sys_content_t  ' /website(/.*)?'

semanage fcontext -a –t httpd_sys_content_t  ' /website(/.*)?'

修改网站端口为9527,增加SELinux端口标签,使网站可访问

semanage port -m -t http_port_t -p tcp 9527

启用SELinux布尔值,使用户student的家目录可通过 http访问

setseboo boolean 1

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/46617

weixin_39522927
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux常用命令课题综合练习答案.docx
12-16
六、Linux 命令及文件操作 1. 在 `/tmp/` 目录下创建 `test.txt` 文件,内容为 "Hell, World!",命令:`echo "Hell, World!" > /tmp/test.txt` 2. 给 `test.txt` 文件除所有者之外增加执行权限,命令:`chmod 755 /...
SELinux 知识介绍及相关命令操作
Y的博客
06-20 123
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,这个系统是要强制控制进程对系统资源的访问,并提供基于角色和多层级的安全访问控制策略。它要控制的不仅仅是用户,而是进程级别的。SELinux提供了比传统的UNIX权限更好的访问控制。使用SELinux,我们可以指定只有满足某种条件的进程才能访问相关的系统资源,这样即使用户运行了攻击程序或者以root身份运行,它也访问不了SELinux不授权的文件。
使用semanage管理SELinux安全策略
weixin_53150440的博客
07-18 1851
使用semanage管理SELinux安全策略
nginx修改默认端口方法
热门推荐
qq_59634122的博客
05-31 2万+
1、进入nginx.conf文件 2、修改listen后的默认端口号改为想改的端口号(如下图) 3、设置防火墙允许通过修改的端口号 1、firewall-cmd --zone=public --add-port=90/tcp --permanent 2、firewall-cmd --reload 3、firewall-cmd --query-port=90/tcp 4、在基于CentOS或RHEL的Linux发行版中,您需要安装policycoreutils软件包并添加SELinux对N
selinux= 为 disabled_Selinux安全加固
weixin_39782752的博客
11-26 1461
Selinux介绍SELinuxSecurity-Enhanced Linux, 是美国国家安全局(NSA=TheNational Security Agency)和SCC(Secure ComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布, Linux内核版本后集成在内核中DAC:Discretionary Acces...
linux怎么看文件安全上下文,Linux的安全控制访问模块之SElinux
weixin_31271165的博客
04-28 886
SElinux1、Selinux介绍:Linux的一个强制访问控制安全模块,2000年以GNU GPL发布,Linux内核2.6版本集成在内核中。DAC:自由访问控制,进程是无束缚的。MAC:强制访问控制,策略的规则决定控制的严格程度(策略被用来定义被限制的进程能够使用那些资源[文件和端口]);进程的可以被限制的;默认情况下,没有允许的行为将被拒绝。2、Selinux的四种工作类型:(1)star...
Linux命令.docx,
05-27
Linux命令详解】 在Linux操作系统中,掌握基本命令行操作是至关...这些基本命令Linux操作的基础,熟练掌握它们能让你在Linux环境中更加得心应手。记住,实践是最好的老师,多加练习,你将成为Linux操作的高手。
SELinux详解-中文版.pdf
10-18
通过阅读本书,读者不仅能够了解SELinux基本概念和工作机制,还能掌握编写和管理策略模块的技能,从而更好地利用SELinux来保护Linux系统和网络的安全。无论是系统管理员还是开发者,都能从本书中获益,提升自己的...
2019年gs练习卷(1).doc
07-28
- **验证配置**:使用`hostname`, `systemctl status firewalld`, 和`sestatus`命令来检查主机名、防火墙状态和SELinux状态。 2. **镜像文件处理** - **文件传输**:SecureFX用于文件传输,类似FTP,将镜像文件...
Linux上ftp服务器的配置
08-02
Linux环境中,Vsftpd(Very Secure FTP ...通过这次实训,你不仅掌握了Linux上配置FTP服务器的基本步骤,还了解了如何设置用户权限以及如何验证服务器功能。继续练习,将使你在管理和维护FTP服务器方面更加熟练。
Linux SElinux
一个疯狂善良的程序员
11-24 807
上面是默认的政策与启动的模式,你要注意的是,如果改变了政策则需要重新启动;不过你要注意的是,如果从 disable 转到启动 SELinux 的模式时, 由于系统必须要针对文件写入安全性本文的信息,因此开机过程会花费不少时间在等待重新写入 SELinux 安全性本文 (有时也称为 SELinux Label) ,而且在写完之后还得要再次的重新启动一次,你必须要等待一段很长的时间, 等到下次开机成功后,再使用 getenforce 来观察看看有否成功的启动到 Enforcing 的模式。
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
RHCE练习题 1. 配置SeLinux
MichaelJScofield的专栏
12-28 1621
环境说明: 您有三台虚拟机,分别是classroom-rh254,server-rh254,desktop-rh254。三台虚拟主机的网络和主机名已经配置好,均位于example.com(172.25.0.0/24)域中。另外my133t.org(172.17.10.0/24)作为非信任域。除了考试环境部署在classroomrh254上完成操作,其他所有的考试题目操作都是在server-rh25
9527集群linux生成器,SElinux 练习
weixin_30446557的博客
05-15 430
练习.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问mkdir/websitevim/etc/httpd/conf/httpd.conf(找到文件中DocumentRoot)注释掉/var/…添加新目录保存退出因为你只建立文件但是 /w...
Linux 练习 - 安全加固SELinux
东方隐
06-24 403
1、启用 SELinux 策略并安装 httpd 服务,改变网站的默认主目录为 /website,添加 SELinux 文件标签规则,使网站可访问; # 安装 httpd [root@localhost ~]# yum install -y httpd # 创建 /website 及首页文件 [root@localhost ~]# mkdir /website [root@localhost ~]# echo selinux > /website/index.html # 修改 /website
linux查看文件最后一列,Linux关于ls -l查看文件权限列末尾的加号及点
weixin_35050881的博客
04-28 1055
Linux关于ls -l查看文件权限列末尾的加号及点【Linux】关于ls -l查看文件权限列末尾的加号及点一、背景这两天用脚本测试hadoop,几个命令测试失败,查看脚本发现,问题在于权限比对,生成文件权限末尾多了个点号。我用的系统是Centos7.4,问了几个同事都不了解,有的虚拟机上没有点,有的有,还有出现过x的。二、第十一位找了资料发现,原来新版ls 把acl和selinux属性加进去了,...
linuxselinux介绍及相关命令操作
会飞的鱼的博客
05-11 3467
selinux是什么?SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中。传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的...
linux安装SELinux管理工具,【linuxSELinux工具:semanage的安装和使用
weixin_39552304的博客
05-03 1433
1、安装在ubuntu14.04上安装sudo apt-get install policycoreutils在CentOS7上安装sudo yum -y install policycoreutils-python2、semanage命令行参数$ semanage --helpsemanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。位置参数(子命令),用法 se...
semanage命令详解
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令seinfo命令sesearch命令、getsebool命令setsebool命令semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
linux操作系统期末考试练习
最新发布
07-08
Linux操作系统期末考试练习题通常会覆盖以下几个方面: 1. **基础概念**:比如Linux的内核、文件系统、进程管理(如fork、execve)、用户权限模型(如root用户和普通用户)。 2. **命令行操作**:常用命令的使用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值