基于linux下的selinux强制访问控制

最新推荐文章于 2023-11-01 15:06:34 发布
最新推荐文章于 2023-11-01 15:06:34 发布
阅读量988 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40172997/article/details/83930652
版权
本文介绍了SELinux的基本概念、状态管理和安全上下文。内容包括SELinux的三种状态(enforcing、disabled、permissive)及其切换方法,以及安全上下文对文件和进程访问控制的重要性。通过示例展示了如何查看和修改安全上下文,以及通过semanage和setsebool调整系统功能。同时,提到了SELinux的日志分析和故障排除。
摘要由CSDN通过智能技术生成

         SELinux是Security-Enhanced Linux的简称,SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。

1.selinux状态

SELINUX有 enforcing   disabled    permissive   3种选择

enforcing       //强制,如果违反了策略,则无法继续操作

disabled       //关闭,安全级别最低

permissive   //警告,selinux有效,即使是违法策略,依旧可以继续操作,但是会有警告,查看警告信息:cat /var/log/audit/audit.log

命令查询当前selinux状态:

getenforce

设置selinux的状态:

方式1.编辑配置文件

vim  /etc/sysconfig/selinux        ##在配置文件中修改selinux的状态,

保存退出后需要重启才能使该修改生效

方式2.命令修改:setenforce=0 | 1

setenforce=0            ##设置selinux的状态为permissive

setenforce=1            ##设置selinux的状态为enforcing

注意:该方式对selinux状态的修改是临时的。

命令方式可以对selinux的状态在permissive和enforcing之间进行切换,但是如果要从这两种方式向disabled状态切换时,必须通过编辑配置文件进行修改,并重启生效。

最低0.47元/天 解锁文章
newbie out
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-基于SELinux强制访问控制Linux OS的安全性研究 .pdf
08-16
基于SELinux强制访问控制Linux OS的安全性研究,李克迪,袁玉宇,Linux做为一种可靠性好、稳定性高的系统应用很广,但是他也和其他的UNIX 一样,存在诸如存在特权用户、访问权限划分不细等不足之处��
SElinux强制访问控制
IT小石头
05-06 2346
Selinux安全体系结构成为flask ,安全策略的逻辑和通用接口一起封装在与操作系统独立的组件,这个安全组件成安全服务器。操作系统的访问控制分为自主访问控制DAC,强制访问控制,和基于角色的访问控制Selinux强制访问控制的实现。 Selinux 的特点: 对访问控制的彻底化,对所有文件,目录,端口,的访问都是基于策略设定的,用户被划分成不同的角色,即使是root用户,如果不是某个角
Linuxselinux
dzh1125641239的博客
01-29 122
selinux SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UN...
SeLinux设置为enforing,系统不能启动
gbtux2008的专栏
02-04 2073
      今天在测试审计工具Linux Audit的时候,无意中将SELinux设置为enforing状态,然后重启系统后进不了,报错kernel panic。使用光盘进入linux rescue模式,但是不能修改/etc/selinux/conf和/mnt/sysimage/etc/selinux/conf中的参数,因为是只读模式。在网上查了一些资料,发现在系统的启动选项里可以给SELinux
zjj.rar_强制访问控制_访问控制
09-24
在"操作系统的访问控制.doc"文档中,可能会详细阐述MAC和DAC的实现方式,如LinuxSELinux(Security-Enhanced Linux)或Windows的强制完整性控制(Mandatory Integrity Control, MIC),以及如何配置和管理这些策略...
LINUX核心实施强制访问控制.pdf
09-07
Linux操作系统中,强制访问控制(MAC)是一种增强安全性的机制,它超越了传统的用户权限管理,确保系统资源的访问受到严格的策略约束。在标题和描述中提到的PDF文档,主要探讨了如何在Linux内核中实现MAC,以及这...
基于强制访问控制的安全Linux系统设计与实现.pdf
09-06
强制访问控制(MAC)与安全Linux系统设计】 强制访问控制(Mandatory Access Control, MAC)是一种严格的权限管理机制,它规定了系统中的主体(如用户、进程)只能按照预设的规则访问客体(如文件、设备)。MAC...
通用软件封装器在Linux强制访问控制的实现.pdf
09-06
【通用软件封装器在Linux强制访问控制的实现】 在Linux操作系统中,传统的自主访问控制(Discretionary Access Control, DAC)允许用户对自己的资源有高度的控制权,但这种模式存在安全隐患,因为拥有权限的用户...
Linux中的强制访问控制Selinux
qq_34267076的博客
09-03 2819
(工作当中都是默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) SELinux的作用
selinux 简介
qq_43679416的博客
09-07 1648
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) 1.对内核对象和服务的访问控制 2.对进程
linux系统之selinux设置。
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
SELinux Linux访问控制 (MAC)系统
cnbird's blog
10-06 2173
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。开发语言: C/C++ 项目主页: http://www.
Linux强制访问控制selinux讲解
雷雪松
04-06 834
SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。有些问题可能就因为这个引起的。查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用...
linux的安全上下文
qq_41961805的博客
01-26 2536
什么是安全上下文? 安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。 安全上下文的作用 vim /etc/sysconfig/selinuxselinux改为enforcing模式...
SELinux强制访问控制系统应用
weixin_34179762的博客
04-20 2254
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中强制访问控制系统(MAC)了,在刚接触Linux的时候我们会遇到因为SELinux控制出现的问题,接下来我来初步揭开SELinux的神秘面纱:...
闲话Linux系统安全(二)——强制访问控制(MAC)
weixin_34242819的博客
07-10 1425
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取决于使用者个人的意志,因此这种安全似乎就被主观化了。尤其是对于root用户而言,不管是权限和所有权的限制,还...
Linux桌面需要强制访问控制,RHCSA 系列(十三): 在 RHEL 7 中使用 SELinux 进行强制访问控制...
weixin_33651906的博客
05-10 215
RHCSA 认证:SELinux 精要和控制文件系统的访问尽管作为第一级别的权限和访问控制机制是必要的,但它们同样有一些局限,而这些局限则可以由安全增强 Linux(Security Enhanced Linux,简称为 SELinux)来处理。这些局限的一种情形是:某个用户可能通过一个泛泛的 chmod 命令将文件或目录暴露出现了安全违例,从而引起访问权限的意外传播。结果,由该用户开启的任意进程...
Linux基本网页访问--防火墙、服务管理、selinux强制访问
最新发布
代码其实很简单
11-01 614
怎么个意思呢:就是说任何主机的都可以访问我写的文件,通过我的主机地址访问,访问的路径就是/exam,当然这里访问主机地址的默认路径就是/exam,所以这个默认路径就不需要写,只需要写我的这个主机地址就可以;注意:这里些文件创建好的用户是没有密码的,我们需要使用命令添加用户的密码,为什么密码不能用手动呢,因为用户密码的配置文件都是密文的,没有明文的,当年设计就是这么设计的,所以我们只能通过命令passwd name来实现对用户密码的添加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值