Linux系统selinux目录,linux下selinux学习笔记

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量164 收藏 1
点赞数
文章标签: Linux系统selinux目录

selinux作用是为了加固操作系统,是NSA的一个项目,为了让系统安全性达到军方级别

CS:安全上下文(context secure),含义就是:一个进程到底能访问哪些文件取决于发起进程的用户的权限和访问的文件的权限设定

vim /etc/sysconfig/selinux :

strict: NFA 开发,全系统进程和文件都会被selinux 所控制

targeted:redhat开发,只对某些需要控制的进程和文件进行控制

enforcing :强制生效

permissive:如果哪个进程访问了本来没有权限的文件,不会被阻止,但是会被记录到日志文件里面

disabled:关闭selinux

因为系统中selinux 规定的规则有很多(众多规则合称策略),为了提高规则工作效率,因此系统中规则通常以二进制形式存在(编辑的时候是文本格式,但是生效的时候通常是二级制策略)这些策略一般放在 /etc/selinux/targeted/policy/,selinux把这些规则都做成了“开关(on/off)”形式(bool类型)

getsebool  -a         #查看系统中所有“开关形式”的规则

getenforce            #查看selinux 的status

setenforce 0/1        #设置selinux的status(临时生效)

ls -Z                 #查看文件的标签

ps auxZ             #查看进程的标签(用户:角色:类型)

ps auxz | grep httpd #查看httpd的标签

ls -dZ /var/www/html #查看此目录的标签

#上面进程和目录被selinux定义的类型相同,所以能被访问

chcon  -t             #改文件类型

-R             #该目录类型(递归修改)

--reference

chcon -R --reference=/var/www/html /www #参照/www更改/var/www/html文件类型

chcon -t default_t /www/index.html   #更改文件类型为default_t

restorecon -R         #恢复目录的文件原有默认属性

-F         #强制恢复

-v         #显示信息

restorecon -R -v -F /www              #强制恢复/www目录的默认属性

semanage  fcontext                    #更改文件安全上下文(永久性更改)

getsebool -a | grep httpd  #查看httpd服务能用的“开关”

如何开启/关闭这些规则:

setsebool httpd_enable_cgi=1     #开启

setsebool httpd_enable_cgi=1     #关闭

weixin_39795268
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux整理笔记
liguangxianbin的博客
05-25 5211
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 839
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
了解以下Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
zn_wuxunian的博客
06-14 310
/proc目录Linux系统上的/proc目录是一种文件系统。/proc是一种伪文件系统(虚拟文件系统),它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。/proc存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。由于系统的信息,如进程,是动态改变的,所以...
Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
xiaobai
09-22 180
(1)/proc         只存在内存当中,而不占用外存空间,在此目录下可以查看当前操作系统都有哪些进程(ls /proc),如下图 (2)/bin     存放使用者最长用的命令,如:cp、ls、cat,等等。 (3)/usr /usr 我们用到的应用程序的文件几乎都存放这个目录下: /usr/X11R6存放X_Window的目录; /usr/bin存放着许多应用程序; ...
selinux 学习笔记,帮助学习seLinux 使用
11-08
SELinux 学习笔记SELinux,全称 Security-Enhanced Linux,是 Linux 操作系统中的一个强制访问控制(Mandatory Access Control, MAC)框架,旨在提高系统的安全性,防止恶意攻击者通过权限提升和权限滥用来...
Linux实践工程师学习笔记.docx
11-20
这篇文档是关于Linux实践工程师的学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
Linux基础学习笔记.docx
04-16
Linux 基础学习笔记Linux 操作系统的基础知识笔记,涵盖了 Linux 命令解析语法、权限管理、SELinux 设置、磁盘设置、用户和组设置、计划任务、归档等基础知识点。 一、破密码 破密码是 Linux 系统中的一种安全...
Linux操作系统-读书笔记
07-08
这篇读书笔记将基于《鸟哥的Linux私房菜》、《Linux内核的设计与实现》、《深入理解Linux内核》以及《深入Linux内核架构》等经典书籍,深入探讨Linux系统的核心概念和技术。 1. **系统架构** Linux采用微内核架构...
Linux学习笔记(搬运).zip
01-05
Linux学习笔记是一个包含丰富内容的资源包,专为那些希望深入了解和掌握Linux操作系统的人们设计。Linux是一种开源、自由的类UNIX操作系统,被广泛应用于服务器、嵌入式设备以及个人计算机上。本笔记将带你踏上Linux...
Linux系统selinux目录,RHEL4中与SELinux相关的命令、目录和文件
weixin_39647186的博客
05-05 218
RHEL4中与SELinux相关的命令、目录和文件发布时间:2007-02-20 00:38:36来源:红联作者:JQinaiooRHEL4中与SELinux相关的命令如下所示:SELinux图形管理工具:system-config-securitylevelchconrestoreconload_policycheckpolicysetfilesavcstatsesearchsestatusge...
linux系统下文件功能,Linux下文件系统及主要目录下文件功能
weixin_27298377的博客
05-15 208
一、Linux下文件系统1.1redhat文件目录层次结构Linux文件系统的组织方式称做FilesystemHierarchyStandard(文件系统分层标准,简称FHS),即采用层次式的树状目录结构。在此结构的最上层是根目录"/"(斜杠),然后在此根目录下是其他的目录和子目录。1.2redhat的目录结构和功能1./根目录/目录Linux文件系统的入口,也是处于最高一级的目录。2....
SELinux详解
最新发布
不知道
03-25 8721
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
一文彻底明白linux中的selinux到底是什么
weixin_30546189的博客
02-13 327
https://www.phpyuan.com/235739.html 一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及...
红帽7下的SELinux
韩坤发的博客
05-19 630
1.SELinux一种访问控制体系,rhel5的时候支持80多种服务,rhel6的时候支持220各服务,rhel7的时候支持所有服务2.查看SELinux信息getenforce             查看SELinux的状态setenforce 1/0         设置SELinux的状态/etc/selinux/conf      SELinux的配置文件ll -Z //        ...
Linux的文件权限与目录配置
weixin_51600893的博客
01-26 1103
Linux目录简介、Linux文件属性、管理文件相关命令、查看文件内容cat、more 、less、head、tail的异同、文件压缩和打包
SELinux配置文件(/etc/selinux/config)
热门推荐
chenhualeguan的专栏
02-06 3万+
转置:https://www.hao123.com/?tn=97977680_hao_pg SELinux配置文件/etc/selinux/config控制系统下一次启动过程中载入哪个策略,以及系统运行在哪个模式下,我们可以使用sestatus命令确定当前SELinux的状态,清单13-1显示了一个config文件的例子: 清单13-1./etc/selinux/config文件的内容
linux第三次作业
shi_xiaozhao的博客
08-02 343
Linux系统中使用以下命令来查看文件的内容: cat、tac、nl、more、less、head、tail 你可以使用 man [命令]来查看各个命令的使用文档,如 :man cp。 -A :相当於 -vET 的整合选项,可列出一些特殊字符而不是空白而已; -b :列出行号,仅针对非空白行做行号显示,空白行不标行号!...
Linux操作系统的题目联系及解析(二)
Nirvana92的博客
10-23 779
Linux操作系统的题目联系及解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值