SELiux管理命令解释

最新推荐文章于 2021-10-10 20:07:51 发布
最新推荐文章于 2021-10-10 20:07:51 发布
阅读量276 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42163073/article/details/104470678
版权

SELinux: Security Enhanced Linux 安全强化的Linux

DAC: Discretionary Access Control 自主访问控制

MAC: Mandatary Access Control 强制访问控制

AVC: Access Vector Cache 访问向量缓存

sestatus: SELinux status SELinux状态

getenforce: get enforcing 查看SELinux的工作模式

setenforce [选项]: set enforcing 设置SELinux的运行模式

     0:切换为permissive;1:切换成enforcing;

seinfo [选项]: SELinux information 查看SELinux中的信息

    -u: user; -r: role; -t: type; -b: boolean,查看规则; -x: more information;

ls -Z: 查看该目录下的文件/目录的安全上下文

ls -Zd [路径]: 查看本目录/指定目录的安全上下文

ps auxZ | grep 进程名: 查找指定进程的安全上下文

    ps aux: 列出所有正在运行的进程

安全上下文格式: user:role:type:灵敏度(:类别)  安全上下文是否匹配取决于type

chcon [选项] 文件/目录: change SELinux security context 改变文件/目录的SELinux安全上下文

    -R: recursion 递归; -t: type; -u: user; -r: role;

restorecon [选项] 文件/目录: restore SELinux security context 恢复文件/目录默认的SELinux安全上下文

     -R: recursion; -V: verbose;

semanage fcontext [选项]: SELinux manage file context 管理SELinux文件安全上下文

    -a: 添加默认安全上下配置; -d: delete默认安全上下文; -m: modify默认安全上下文; -t: type;

auditd: audit daemon 审计进程,将SELinux信息都记录在/var/log/auditd/auditd.log中

audit2why < 日志文件名: 分析audit.log日志文件

audit2allow -a 日志文件名: 分析日志

sealert -a 日志文件名: 分析日志

sesearch [选项] [规则类型] [表达式]: 搜索详细规则

    选项: -h: help; 规则类型: --allow: 允许规则; --neverallow: 不允许规则; --all: 所有规则;

    表达式: -s 主体类型: source; -t 目标类型: target; -b 规则名: bool显示规则的具体内容;

getsebool [-a] [bool]: get SELinux bool 列出规则开启状态

setsebool [-P] 规则名=0/1: set SELinux bool, -P: Permanent;

这个我会
关注
专栏目录
Linux安全策略selinux详解
悦分享
08-07 1168
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
Docker 安全管理详解
wang961226的博客
12-03 330
一 Docker容器与虚拟机的区别 1.1、隔离与共享 虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 1.2、性能与损耗 与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多。但是,虚拟机的安全性要比容器
【Linux】SELinux
嚴 帅的博客
01-09 694
一、SELinux说明 SELinuxSecurity-Enhanced Linux的缩写,中文意思你是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
查看SELinux状态和设置SELinux
nathan8的博客
02-21 2424
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
selinux基本概念 | 开启selinux策略 | 安全上下文的临时修改 | 安全上下文的永久修改 | 如何修复selinux | selinux对服务功能的影响 | 系统自动排错
Minz
05-11 2401
一,Security-Enhanced  LinuxSELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制,在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 ...
Linux从入门到精通——selinux
weixin_30594001的博客
08-18 156
一.关于selinux 1.简介   SELinux(Security-Enhanced Linux,中文翻译为增强型Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 R...
Linux中的SELINUX介绍
zhandar44的博客
05-09 3673
1、什么是selinuxselinux作为内核型的加强性防火墙,提高对系统的安全保护,通过selinux对系统中的文件和资源添加标签,从而提高安全性 2、selinux安全级别 Disabled 不警告不拒绝 Enforcing...
Linux下SELinux的初级管理
weixin_45792518的博客
02-24 565
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
Docker安全管理
weixin_47403060的博客
12-03 275
文章标题一、Docker和虚拟机的区别1、隔离与共享2、性能与损耗:二、Docker 存在的安全问题1、Docker自身的漏洞2、Docker 源码问题:三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器安全通信1、容器最小化:2、Docker remote api 访问控制:3、限制流量流向(向外):4、镜像安全:六、
Docker安全管理(实战!!!)
ZT云的博客
01-14 475
Docker安全 Docker与虚拟机的区别 隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响, 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。...
查看SELinux状态&关闭SELinux
weixin_30399055的博客
08-02 563
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@l...
SELinux 权限问题
wq892373445的博客
05-12 815
权限修改 adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINU
如何查看SElinux状态和关闭SElinux(Centos7 )
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux的状态_我不是李大侠-CSDN博客_修改selinux
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
SELinux整理笔记
liguangxianbin的博客
05-25 5267
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&amp;wfr=spider&amp;for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Selinux
weixin_46074899的博客
11-30 486
文章目录1.selinux功能1.1 seliux关闭状态1.2 seliux开启状态2.selinux状态2.1 查看selinux状态2.2 selinux的状态2.3 selinux的临时设定2.4 selinux开关3.安全上下文3.1 安全上下文的临时更改3.2 永久更改目录或文件的安全上下文4. 1.selinux功能 selinux 内核级加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对
Linux 打开关闭selinux方法
OYJJ的专栏
04-30 1万+
1.查selinux状态getenforce2.关闭selinux,立即生效setenforce3.关闭selinx,重启生效 修改文件 /etc/selinux/config 修改SELINUX=disabled
selinux的使用
static_route的博客
04-14 405
概念介绍 selinux是linux中的安全管理软件,集成到内核中,它可以对进程进行文件资源的访问控制MAC(委托访问控制),比传统的DAC(自动访问控制,rwx)具有更细粒度的访问控制。 概念如下: 主体(subject):进程 目标(object):文件系统 策略(policy):策略有很多规则,规则里面定义了许多进程的安全上下文的域到文件系统的安全上下文的type访问权限 安全上...
Selinux详细讲解及相关的配置
BLXH-AS
02-08 1万+
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值