Linux系统下的SElinux

最新推荐文章于 2024-04-18 09:02:01 发布
最新推荐文章于 2024-04-18 09:02:01 发布
阅读量309 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42278523/article/details/103067194
版权

一、SElinux 对系统的影响

1.什么是 SElinux?
SElinux,内核级加强型防火墙。
SElinux 是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于 linux 安全模块来说,SElinux 的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。

2.SElinux 的三种模式

Enforcing 强制(强制模式)SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
Permissive 宽容(警告模式)SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
Disabled 禁用(关闭模式)完全禁用SELinux

3.如何管理selinux级别
SElinux开启或者关闭
在配置文件"/etc/sysconfig/selinux"下将"SELINUX=enforcing"改为"SELINUX=disabled",因为SElinux是基于内核的安全系统,所以在设置完成之后需要重启内核,即需要重启电脑才可以生效。
vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
在这里插入图片描述

selinux开启或者关闭
getenforce ##查看状态
当selinux开启时, "setenforce"可以设置SElinux的状态,但是只能设置0和1两种,即警告模式或者强制模式。
setenforce 0 警告模式设定
setenforce 1 强制模式设定
在这里插入图片描述
3.如何更改文件安全上下文
查看安全上下文
SElinux会在目录和文件上留下上下文标识
ls -Z ##查看安全上下文

临时更改
chcon -t 安全上下文文件
chcon -t public_content_t /publicftp -R

永久更改
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t /publicftp
restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P ftpd_anon_write on

二、SElinux对服务的影响

SElinux 是最全面的安全系统,所以会对文件和服务有一定的限制,以下服务以ftp为例。

SElinux 会在文件上做出上下文标识,例如下图所示,在"/mnt"和"/var/ftp/pub"下分别建立文件"file",输入"ls -Z"可以查看文件标识。可以看出,"/mnt/file"为"mnt_t",而"/var/ftp/pub/file"标识为"public_content_t",这样会导致将"/mnt/file"移入"/var/ftp/pub"目录下,连接lftp无法看到这个文件。

SElinux 为了系统的安全,会禁止服务一些危险功能的使用,可以输入"getsebool -a | grep ftp"来查看禁止了ftp服务的哪些功能,如下图所示,输入"setsebool -P 功能 on|off"可以控制这些功能的开关。

1.selinux服务共享文件安全上下文的管理

实验 1.1:selinux为强制状态,访问失败(httpd)

步骤一:下载 httpd 并开启服务,关闭火墙

yum install httpd-2.4.6-45.el7.x86_ 64
systemctl start httpd
systemctl enable httpd
systemctl stop firewalld
systemctl disable firewalld

步骤二:在/mnt下建立 .html 文件,将主机名写入,将文件移动 /var/www/html/ 目录下
在这里插入图片描述
步骤三:selinux 设置为强制状态

setenforce 1

步骤四:在浏览器中访问,发现访问失败
在这里插入图片描述

实验 1.2:selinux 设为 permissive 状态,访问成功(httpd)

步骤一:selinux 设置为 permissive 状态

setenforce 0

步骤二:在浏览器中访问,发现访问成功
在这里插入图片描述

实验 1.3:selinux为强制状态,访问成功(临时修改httpd)

步骤一:selinux 设置为强制状态

setenforce 1

步骤二:查看文件信息类型
在这里插入图片描述
步骤三:临时修改安全上下文, 重启后失效
在这里插入图片描述
步骤四:在浏览器中访问,发现访问成功
在这里插入图片描述

实验 1.4:selinux为强制状态,访问成功(永久修改http)

步骤一:创建目录
在这里插入图片描述
步骤二:在该目录下创建 .html 结尾的文件
在这里插入图片描述
步骤三:列出内核安全上下文列表内容
在这里插入图片描述
在这里插入图片描述
步骤四:递归修改标签,加 -R,并刷新目录,重新读取安全上下文
在这里插入图片描述
步骤五:将 date写入
在这里插入图片描述
步骤六:在浏览器中访问,发现访问成功

2.SElinux服务开关控制

实验 2.1:默认开启selinux,上传失败

步骤零:setenforce 1

步骤一:下载 vsftpd
在这里插入图片描述
步骤二:修改配置文件 /etc/vsftpd/vsftpd.conf,并重启服务
允许匿名用户上传
在这里插入图片描述
步骤三:新建一个目录用于上传,将目录的所属用户改为 ftp,使得可以上传
在这里插入图片描述
在客户端测试
步骤四:上传文件,发现上传失败
在这里插入图片描述
实验 2.2:默认开启 selinux,开启 selinux 相关服务,上传成功

步骤一:在 /vsftpd/vsftpd.conf 文件中查看
在这里插入图片描述
步骤二:查看 ftp 服务相关功能
在这里插入图片描述
步骤三:开启匿名用户写权限,开启用户登陆
在这里插入图片描述
在客户端测试
步骤四:上传文件,发现上传成功
在这里插入图片描述

阿华田咯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Selinux是什么,有啥用,如何关闭和开启
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
Linux SELinux讲解
m0_49864110的博客
02-25 4275
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
jixuczy的博客
04-18 461
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux ---selinux详解
weixin_45673560的博客
11-21 1815
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2 SElinux系统的影响 SELinux插件开启时会为系统开启的每一个程序和每一个文件加载一个标签...
selinuxEnforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
LinuxSELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统Selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
LinuxSElinux以及防火墙的关闭
01-09
 如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为enforcing模式  setenforce 0 设置SELinux 成为permissive模式  在lilo或者grub的启动参数增加:selinux=0,也可以关闭...
Linux基础课件SELinux运行模式共10页.pdf
11-19
总的来说,SELinuxLinux系统一个强大的安全层,通过精细的权限控制,提高了系统的安全性。学习和掌握SELinux的运行模式、策略模型、上下文以及相关工具,对于任何希望提升Linux安全性的IT专业人员都至关重要。...
linux如何关闭selinux?.pdf
03-22
本文将详细介绍如何在Linux系统关闭SELinux。 首先,我们可以使用 **getenforce** 命令来查看SELinux当前的状态。如果返回的是 "Disabled",那么SELinux就已经被关闭;如果返回的是 "Enforcing",则表示SELinux...
Linuxselinux基础配置教程详解
09-15
Linux系统,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
操作系统学习-linux系统资料上
最新发布
06-23
你可以通过虚拟机或云服务器安装Linux发行版,如Ubuntu、CentOS、Debian等,亲自体验和掌握Linux系统管理。随着对Linux的深入理解和熟练使用,你将能更好地驾驭这个强大的操作系统,为你的IT生涯增添宝贵的技能。
SELINUX 服务
weixin_42688499的博客
04-17 2382
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 二、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
SELinux整理笔记
liguangxianbin的博客
05-25 5165
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1171
SElinux共有3状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
LinuxSELinux理解
Thewei666的博客
02-18 1812
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
Linux关闭selinux
小飞侠的博客
04-24 1万+
Linux关闭selinux
SELinux的设置及应用举例
qq_43279936的博客
11-07 1260
SELinux a.SELinux SELinux是内核级加强型防火墙,在更改配置文件后必须重启。 主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)。限制了root用户的最大访问权限。 首先,介绍selinux的三种模式 a.enforcing: linuxSELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查 b.permi...
操作系统安全—SELinux(嵌入linux内核
halftion
03-02 1041
学习操作系统安全时候遇到的一个扩展tips,当做笔记来用,转载自简书,如有侵权请联系删除 linux的访问控制 Discretionary Access Control(DAC) 自主(自由)访问控制:这种访问控制下,一个进程如果被劫持,那这个进程就有了运行这个进程用户的所有访问权限。如: 一个httpd进程 [root@localhost ~]# ps aux |grep h...
selinux的主要作用
weixin_52626887的博客
09-04 3952
selinux的主要作用
linux系统selinux
09-23
SELinuxLinux内核的一个模块,也是一个安全子系统。它是一种强制访问控制(MAC)安全系统,被认为是Linux历史上最杰出的新安全系统之一。它提供了一种基于内核的安全机制,可以有效地保护系统免受恶意软件和攻击的影响。 在Linux系统SELinux状态可以通过配置文件`/etc/sysconfig/selinux`来进行设置。其,`SELINUX=enforcing`表示SELinux被开启并且级别为强制,`SELINUX=permissive`表示SELinux被开启并且级别为警告,而`SELINUX=disabled`表示SELinux关闭

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值