linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式

最新推荐文章于 2024-06-25 02:49:44 发布
最新推荐文章于 2024-06-25 02:49:44 发布
阅读量1.6k 收藏 1
点赞数
文章标签: linux必须运行在enforcing

设置 Selinux环境为 Enforcing模式

2019-02-20

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

1、vim /etc/selinux/config

SELINUX=enforcing

保存重启生效

测试sestatus

2、selinux:内核级加强型防火墙

yum install semanage

我们在selinux的httpd列表中加上6666端口。

semanage port -a -t http_port_t -p tcp 6666    ##加上端口

semanage port -l|grep http

3、CentOS7 中 semanage命令的安装

yum install semanage (No package semanage available.)

yum provides semanage

yum -y install policycoreutils-python.x86_64

semanage就安装好了。

4、Centos 7 修改SSH端口号

在第13行增加Port 322

sed -i '13aPort 322' /etc/ssh/sshd_config

semanage port -a -t ssh_port_t -p tcp 322

[root@server022 ~]# semanage port -a -t http_port_t -p tcp 8083

ValueError: Port tcp/8083 already defined

[root@server022 ~]# semanage port -m -t http_port_t -p tcp 8083

若想添加其他已定义的端口(如443)到SSH,可使用-m修改命令

semanage port -l|grep ssh

ssh_port_t tcp 322, 22

systemctl restart sshd

Which semanage

/usr/sbin/semanage

file /usr/sbin/semanage

/usr/sbin/semanage: Python script, ASCII text executable, with very long lines

分类:Linux | 标签: |

相关日志

weixin_39988930
关注
Linux 关闭 selinux
LuciferLiu_DBA
09-09 2万+
每天一个 DBA 小知识,助你更进一步!
SELINUX工作模式的设定方法
知行合一 止于至善
11-28 3529
SELINUXSecurity-Enhanced Linux(安全增强型Linux)的简称,它最早由美国安全局United States National Security Agency (NSA) 所设计开发,并成为Linux内核的一部分,在Linux内核版本2.6及以上版本包含SELINUX模块。这篇文章主要介绍一下SELINUX关闭和设定的方法。
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
SELINUXSecurity-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
2401_82645688的博客
06-25 968
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Android SELinux Enforcing 模式下问题及解决
ansondroider的博客
09-30 6351
平台:RK3288 + android 5.11修改selinux模式enforcing (默认为 permissive) 主要修改parameter:FIRMWARE_VER:5.1.1 MACHINE_MODEL:rk3288 ... #private 6GB, System 512MB, Data 3GB, origin 512MB CMDLINE:console=ttyFIQ0 andr
SELINUXSecurity-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled)(targeted、minimum、mls)
Dontla的博客
02-22 1099
Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including United States Department of Defense-style mandatory(强制的、义务的) access controls (MAC).
Linux中内核级加强型防火墙selinux的管理详解
weixin_44310047的博客
05-21 2030
Linux中内核级加强型防火墙selinux的管理 一、SElinux的功能 SELinux 全称为安全增强式 Security-Enhanced LinuxSELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解: 现象一: 1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/
Linux基础课件-SELinux运行模式.pptx
11-02
**SELinux运行模式详解** **一、SELinux运行模式** SELinux,全称为Security-Enhanced Linux,是一种强制...了解如何查询和切换这些模式,以及如何永久设置运行模式,有助于更好地管理和优化Linux系统的安全策略。
Linux基础课件SELinux运行模式共10页.pdf
11-19
Enforcing模式SELinux的默认运行模式,在这种模式下,如果某个操作违反了策略规则,系统会拒绝该操作并记录相应的安全事件。这有助于防止未经授权的活动,增强了系统的安全性。 Permissive模式则较为宽松,它允许...
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_36325338的博客
05-12 1643
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
6.6.3、SELinux 的工作模式:Disabled、Permissive、Enforcing
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 967
传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 在解释 SELinux 的工作模式之前先了解几个概念:
Selinux的三种模式宽容模式(permissive)强制模式enforcing)关闭(disabled)
weixin_34345753的博客
06-08 3033
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 610
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
服务器SELinux配置
suchenbin的博客
08-04 568
最近遇到了SElinux配置的问题,所以简单记一下。 1、SElinux有3种模式 宽容模式(permissive):代表SELinux正在运行,并且已经正确开始限制domain/type的访问; 强制模式(enforcing):代表SELinux正在运行,不会实际限制domain/type的访问,仅有警告信息,一般调试时使用; 永久关闭(disabled):SELinux没有运行。 2...
linux必须运行enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 1993
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式SELinux并没有实际运行二、getenforce命...
第二题 配置SeLinux
05-12 746
什么是 SELinux 呢?其实他是Security Enhanced Linux 的缩写,字面上的意义就是安全强化的Linux 之意,当初设计的目标是避免资源的误用, 其实SELinux 是在进行进程、文件等细部权限设定依据的一个核心模块。 题目要求 设定SeLinux,要求: SeLinux的工作模式enforcing 要求系统重启后依然生效 解题过程 1,查看状态 [root@server0 ~]# sestatus 2,切换成Enforcing模式 [root@server0 ~]#
linux内核enforcing引导参数
韦远科的专栏
09-26 5251
enforcing参数是在启动内核时传递给selinux的内核参数,它用来决定你系统的内核运行于 强制(enforcing )模式还是自由(permissive) 模式。 在自由模式SELinux只是记录他该做什么,而事实上并不做任何动作。在强制模式SElinux会来真格的。 如果你的策略有错误,在强制模式下系统可能会阻止你登陆!所以正常情况下你应改在启动时传 enforcing=
selinux
chaos_oper的博客
11-05 538
1.定义 selinux是内核级加强型火墙 2.selinux支持的三种模式 enforcing ##强制开启 会警告你也会拒绝你 permissive ##警告开启,会警告但不会拒绝 disabled ##关闭 3.切换模式 开启和关闭模式切换,需要重新启动 两种开启模式可以相互转换,不需要重启动 setenforce 0 ##警告 setenforce 1 ##警告并拒绝 4.s...
修改SELinuxenforcing(永久)
最新发布
09-14
要将SELinux永久设置enforcing(强制模式),你需要在系统启动时保持这个状态。以下是具体的步骤: 1. 打开`/etc/selinux/config`文件:使用文本编辑器(如`vi`, `nano`或`gedit`)打开该文件。 2. 检查或编辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值