Linux19--selinux

最新推荐文章于 2024-01-31 22:38:41 发布
最新推荐文章于 2024-01-31 22:38:41 发布
阅读量211 收藏
点赞数
文章标签: selinux ftp 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40571637/article/details/78562846
版权

selinux

1.selinux

内核级加强型防火墙


1.针对文件,会对系统中的每个文件添加安全上下文(context)          ##ls -Z 文件



2.针对进程,会对系统中的每个进程添加安全上下文(context)          ##ps auxZ | grep 进程



3.会在系统服务上设定sebool开关

4.当进程安全上下文和文件的安全上下文不匹配时,那么进程无法访问此文件



测试:



5.sebool会限制服务的不安全功能,如果需要用此功能,必须调整sebool值


2.管理selinux

selinux的开关

vim /etc/sysconfig/selinux

SELINUX=enforcing                     ##selinux开启,级别为强制

SELINUX=permissive                  ##selinux开启,级别为警告

SELINUX=disabled                       ##selinxu关闭


注意:当selinux从开到关,或者从关到开,都需要重启系统


selinux中对文件安全上下文的设定


1>.临时更改适用于更改文件

chcon -t 安全上下文 文件

chcon -t public_content_t /var/ftp/file2


2>.永久性更改安全上下文

semanage fcontext -l | grep westos

semanage fcontext -a -t public_content_t '/westos(/.*)?'

restorecon -RvvF /westos/            ##刷新



selinux的bool值的设定

sebool值是控制服务功能开关


getsebool | grep 服务名称

setsebool -P bool值 on | off




3.监控selinux冲突

必须安装setroubleshoot-server软件包,才能将selinux消息发送至/var/log/messages

yum install setroubleshoot-server -y


在配置文件中修改匿名用户登录的家目录为/westos/

vim /etc/vsftpd/vsftpd.conf

anon_root=/westos/

systemctl restart vsftpd.service

restorecon -v /westos/*      ##刷新

建立文件,登录ftp服务,并观察日志



因为安全上下文不同,所以匿名用户无法看到file2



浏览日志

/var/log/audit/audit.log

/var/log/messages            ##会给出解决安全上下文的办法


cat /var/log/messages



依据日志给出的解决办法,输入命令匿名用户即可看到file2






Brilliant灬铭
关注
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
phmatthaus的专栏
11-21 1240
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(1)
笔记本安装Linux Mint 19 操作系统办公
热门推荐
瑞哥的博客
08-22 2万+
目的:提升老旧笔记本笔记本运行速度,远离windows系统全家桶捆绑 配置:hp G32笔记本+SSD   1. 手头有台老旧笔记本,运行速度实在不满意,于是萌生了安装linux系统的念头,一开始究安装为黑苹果,但是HP的板子有很多驱动要打,安装好了之后速度不行,最后作罢 2.后来将目光放到linux上面,在ubantu、centos和其他很多发型版本的linux后选择了 LInux Mi...
Linux学习笔记之恶趣味软件
qq_41955653的博客
11-14 655
1. sl 命令 你会看到一辆火车从屏幕右边开往左边…… 安装 $sudoapt-getinstallsl 运行 $sl 命令有 -a l F e 几个选项, -aAnaccidentseemstohappen.You'llfeelpityforpeoplewhocryforhelp. -lshowslittleone. -FIt...
学点SELinux--(1)SELinux的工作方式、启动和停止
happy_dw的专栏
07-08 3034
在一年前就已经接触过SELinux这个概念了,但一直没有去学学。当时是在学习另一个Linux内核补丁,叫GrSecurity,它的具体内容可以到HardenedLinux社区去看看,在这里主要是作一些SELinux的学习笔记。 这次趁着巩固学习Linux的机会去了解了一下SELinux的内容。 1、SELinux的工作方式 SELinux是在进行程序、文件等权限设置一句的一个内核模块。【
禁用selinux_如何临时或永久禁用或启用SELinux
cunjiu9486的博客
10-12 3437
禁用selinuxI have a fedora desktop. I want to run some services but I get an error about SELinux. How can I disable SELinux? Selinux is a security mechanism used generally Linux systems. It has support ...
Linux15-SELinux
苦行僧的妖孽日常
03-29 1030
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
linux服务篇-Selinux服务
太极淘的博客
05-18 1247
SELinux( Security Enhanced Linux 安全性增强的Linux),由美国国家安全局NSA(National Security Agency)开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用在提高Linux的安全性,提供强健的安全保证,可以防御未知攻击,据称相当于B1级的军事安全性能(信息安全评估标准)! 信息安全评估标准:4类(D,C,B,A),7个级别:D,C1,C2,B1,B2,B3,A Selinux已经整合到了2.6的Ker...
小白Linux学习笔记--SELINUX
RuanJian_GC的博客
01-31 833
Cd /var/www/html 这里是一个系列的网页文件,可以看到文件类型属于httpd_sys_content_t 还有httpd_sys_script_exec_t。在这里Httpd是一个域,selinux的策略针对这个域制定了许多的规则,其中包括这个域可以读的目标资源类型,比如sys_content。身份标识和角色并不重要,安全上下文里重要的就是这个类型,一个主体进程能不能读取到这个文件资源与类型字段有关。主题进程和目标的文件的安全上下文必须匹配不然会有权限报错的提示。
Linux---详说selinux
qq_43063355的博客
02-29 317
一、selinux的状态 1、查看selinux状态:getenforce 三种类型: disabled 关闭 enforcing 强制(1) permissive 警告(0) 2、设置selinux状态:setenforce 0/1 3、配置selinux状态的文件:/etc/sysconfig/selinux SELINUX=selinux状态 reboot 重启系统 ...
container-selinux-2.124.0-1.module-el8.1.0+272+3e64ee36.noarch.rpm
04-04
CentOS8 离线安装 docker19 rpm版的依赖 说明:https://blog.csdn.net/haveqing/article/details/105277605
Linux安装-OA环境部署.docx
05-26
18. **禁用SELinux**: 在“SELinux”选项中同样选择“Disabled”,以避免SELinux策略对系统功能的影响。 19. **完成设置**: 最后点击“Finish”完成系统的初始化设置。 #### 二、Oracle数据库安装部署 **1. 创建...
linux中-e的含义,Linux基础:目录名称含义,监测程序
weixin_30539081的博客
05-17 3308
Linux 文件系统常见Linux目录名称:目录用途/虚拟目录的根目录。通常不会在这里存储文件/bin二进制目录,存放许多用户级的GUN工具/boot启动目录,存放启动文件/dev设备目录,Linux在这里创建设备节点/etc系统配置文件目录/home主目录,Linux在这里创建用户目录/lib库目录,存放系统和应用程序的库文件/media媒体目录,可移动媒体设备的常用挂载点/mnt挂载目录,另一...
VTOL-7-Nano-3D-Print
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
c1900-universalk9-mz.SPA.153-1.T.bin
最新发布
09-17
c1900-universalk9-mz.SPA.153-1.T.bin
常用命令_linux.zip
09-17
常用命令_linux
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
09-17
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
linux命令、脚本、基础知识学习_Linux-study.zip
09-17
linux命令、脚本、基础知识学习_Linux-study
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完:
09-17
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完: 1.刀库程序设计(斗笠 圆盘 夹臂 机械手 伞型 都包括) 2.刀架程序(电动 液压 伺服 都包括) 3.操作方式(标准板 第三方板) 4.进给轴控制(轴运动 限位 回零) 5.主轴控制(换挡 定向 攻丝) 6.外围程序设计(卡盘 台尾 冷却 润滑 排屑机 照明灯 三色灯) 7.报警程序设计 等等,不一一列举,详细目录见下图。 该资料内含中间地址表,中文注释,一目了然,可以直接使用,省事省力。 电气工程师、维修工程师的好帮手。
Oracle 19c在Linux上的自动化安装指南
这包括修改`/etc/selinux/config`文件,将`SELINUX=enforcing`改为`SELINUX=disabled`,以及执行`setenforce 0`和停用`firewalld`服务。 最后,脚本提到了修改主机名和添加其他设置,这部分通常是确保系统配置满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值