SELiux管理命令解释

最新推荐文章于 2021-10-10 20:07:51 发布
最新推荐文章于 2021-10-10 20:07:51 发布
阅读量275 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42163073/article/details/104470678
版权

SELinux: Security Enhanced Linux 安全强化的Linux

DAC: Discretionary Access Control 自主访问控制

MAC: Mandatary Access Control 强制访问控制

AVC: Access Vector Cache 访问向量缓存

sestatus: SELinux status SELinux状态

getenforce: get enforcing 查看SELinux的工作模式

setenforce [选项]: set enforcing 设置SELinux的运行模式

     0:切换为permissive;1:切换成enforcing;

seinfo [选项]: SELinux information 查看SELinux中的信息

    -u: user; -r: role; -t: type; -b: boolean,查看规则; -x: more information;

ls -Z: 查看该目录下的文件/目录的安全上下文

ls -Zd [路径]: 查看本目录/指定目录的安全上下文

ps auxZ | grep 进程名: 查找指定进程的安全上下文

    ps aux: 列出所有正在运行的进程

安全上下文格式: user:role:type:灵敏度(:类别)  安全上下文是否匹配取决于type

chcon [选项] 文件/目录: change SELinux security context 改变文件/目录的SELinux安全上下文

    -R: recursion 递归; -t: type; -u: user; -r: role;

restorecon [选项] 文件/目录: restore SELinux security context 恢复文件/目录默认的SELinux安全上下文

     -R: recursion; -V: verbose;

semanage fcontext [选项]: SELinux manage file context 管理SELinux文件安全上下文

    -a: 添加默认安全上下配置; -d: delete默认安全上下文; -m: modify默认安全上下文; -t: type;

auditd: audit daemon 审计进程,将SELinux信息都记录在/var/log/auditd/auditd.log中

audit2why < 日志文件名: 分析audit.log日志文件

audit2allow -a 日志文件名: 分析日志

sealert -a 日志文件名: 分析日志

sesearch [选项] [规则类型] [表达式]: 搜索详细规则

    选项: -h: help; 规则类型: --allow: 允许规则; --neverallow: 不允许规则; --all: 所有规则;

    表达式: -s 主体类型: source; -t 目标类型: target; -b 规则名: bool显示规则的具体内容;

getsebool [-a] [bool]: get SELinux bool 列出规则开启状态

setsebool [-P] 规则名=0/1: set SELinux bool, -P: Permanent;

这个我会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux】SELinux
嚴 帅的博客
01-09 692
一、SELinux说明 SELinuxSecurity-Enhanced Linux的缩写,中文意思你是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
SELinux整理笔记
liguangxianbin的博客
05-25 5254
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&amp;wfr=spider&amp;for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
查看SELinux状态和设置SELinux
nathan8的博客
02-21 2409
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
selinux基本概念 | 开启selinux策略 | 安全上下文的临时修改 | 安全上下文的永久修改 | 如何修复selinux | selinux对服务功能的影响 | 系统自动排错
Minz
05-11 2398
一,Security-Enhanced  LinuxSELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制,在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 ...
Linux从入门到精通——selinux
weixin_30594001的博客
08-18 155
一.关于selinux 1.简介   SELinux(Security-Enhanced Linux,中文翻译为增强型Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 R...
查看SELinux状态&关闭SELinux
weixin_30399055的博客
08-02 562
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@l...
SELinux 权限问题
wq892373445的博客
05-12 814
权限修改 adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINU
如何查看SElinux状态和关闭SElinux(Centos7 )
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux的状态_我不是李大侠-CSDN博客_修改selinux
linux系统中selinux的简介与用法
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
Selinux
weixin_46074899的博客
11-30 486
文章目录1.selinux功能1.1 seliux关闭状态1.2 seliux开启状态2.selinux状态2.1 查看selinux状态2.2 selinux的状态2.3 selinux的临时设定2.4 selinux开关3.安全上下文3.1 安全上下文的临时更改3.2 永久更改目录或文件的安全上下文4. 1.selinux功能 selinux 内核级加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对
Linux 打开关闭selinux方法
OYJJ的专栏
04-30 1万+
1.查selinux状态getenforce2.关闭selinux,立即生效setenforce3.关闭selinx,重启生效 修改文件 /etc/selinux/config 修改SELINUX=disabled
selinux的使用
static_route的博客
04-14 403
概念介绍 selinux是linux中的安全管理软件,集成到内核中,它可以对进程进行文件资源的访问控制MAC(委托访问控制),比传统的DAC(自动访问控制,rwx)具有更细粒度的访问控制。 概念如下: 主体(subject):进程 目标(object):文件系统 策略(policy):策略有很多规则,规则里面定义了许多进程的安全上下文的域到文件系统的安全上下文的type访问权限 安全上...
Selinux详细讲解及相关的配置
BLXH-AS
02-08 1万+
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...
获取SELinux TYPE
linux/unix
11-19 2298
TYPE=`awk -F= '/^SELINUXTYPE/{ print $2 }' /etc/selinux/config`
SELinux 开启和关闭
liguangxianbin的博客
08-13 1万+
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 ...
为ubuntu16.04安装selinux
kidneybeans的博客
01-08 1万+
桌面版: 执行apt-get install selinux 报错: dpkg: error processing package selinux (--configure) 这是因为ubuntu16.04桌面版默认安装apparmor, 它是另一个权限管理模块,与selinux冲突. 于是执行apt-get remove apparmor将其卸载即可. arm版: 执行apt
setenforce: SELinux is disabled解决办法
热门推荐
moliyiran的专栏
05-03 4万+
如果在使用setenforce命令设置selinux状态的时候出现这个提示:setenforce: SELinux is disabled 那么说明selinux已经被彻底的关闭了 如果需要重新开启selinux,请按下面步骤: vi /etc/selinux/config 更改为:SELINUX=1 必须重启linux,不重启是没办法立刻开启selinux
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4249
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
Linux:cups setenforcing
cn2719691的博客
08-14 167
通用的unix打印系统:cups chkconfig --list cups Linux系统配置命令为:system-co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值