se linux的工作模式,SELinux配置文件及工作模式

最新推荐文章于 2024-04-09 20:45:00 发布
最新推荐文章于 2024-04-09 20:45:00 发布
阅读量305 收藏 1
点赞数
文章标签: se linux的工作模式

SELinux配置文件

我们知道,SELinux是预先配置的,可以在不进行任何手动配置的情况下使用SELinux功能。然而,一般来说,预先配置的SELinux设置很难满足所有的Linux系统安全需求。

SELinux配置只能有root用户进行设置和修改。配置和策略文件位于/etc/selinux目录中,主配置文件位/etc/selinux/config文件,该文件中的内容如下:[root@localhost ~]# vim /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

#指定SELinux的运行模式。有enforcing(强制模式)、permissive(宽容模式)、disabled(不生效)三种模式

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

#指定SELinux的默认策略。有 targeted(针对性保护策略,是默认策略)和 mls(多级安全保护策略)两种策略

主配置文件中,除去以‘#’符号开头的注释行,有效配置参数仅有2行。其中,SELinux=enforcing为SELinux默认的工作模式,有效值还可以是permissive和disabled;SELINUXTYPE=targeted用于指定SELinux的默认策略。有关SELinux 3中工作默认的介绍,可以阅读《SELinux的工作模式》一节;有关SELinux策略,可阅读《SELinux Targeted、MLS和Minimum策略》一节。

这里需要注意,如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启Linux系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启Linux系统就可以生效。这是因为SELinux是整合到Linux内核中的,所以必须重启才能正确关闭和启动。而且,如果从关闭模式切换到启动模式,那么重启Linux系统的速度会比较慢,那是因为需要重新写入安全上下文信息。

SELinux工作模式

除了通过配置文件可以对SElinux进行工作模式的修改之外,还可以使用命令查看和修改SELinux工作模式。

首先,查看系统当前SELinux的工作模式,可以使用getenforce命令;而如果想要查看配置文件中的当前模式和模式设置,可以使用sestatus命令,下面的代码显示了这两个命令:[root@localhost ~]# getenforce

#查询SELinux的运行模式

Enforcing

#当前的SELinux是强制模式

[root@localhost ~]# sestatus

SELinux status:              enabled

SELinuxfs mount:             /selinux

Current mode:                enforcing

Mode from config file:       enforcing

Policy version:              24

Policy from config file:     targeted

除可以查询SELinux的运行模式之外,也可以修改SELinux的运行模式,即使用setenforce命令。不过需要注意,setenforce命令只能让SELinux在enforcing和permissive两种模式之间进行切换。如果从启动切换到关闭,或从关闭切换到启动,则只能修改配置文件,setenforce命令就无能为力了。

setenforce命令的基本格式如下:[root@localhost ~]# setenforce 选项

选项:0: 切换成 permissive(宽容模式);

1: 切换成 enforcing(强制模式);

例如:[root@localhost ~]# setenforce 0

#切换成宽容模式

[root@localhost ~]# getenforce

Permissive

[root@localhost ~]# setenforce 1

#切换成强制模式

[root@localhost ~]# getenforce

Enforcing

本文来自投稿,不代表访得立场,如若转载,请注明出处:http://www.found5.com//view/1059.html

St.Helena
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux系列(十)——SELinux Targeted、MLS和Minimum策略
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-24 1091
目录 Selinux策略简介 Target 策略 MLS 策略 Minimum 策略 Selinux策略简介 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux工作模式配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
Selinux的配置与管理
songyuchaoshi的博客
05-10 192
Selinux的设置 1.概念: selinux :内核级加强型火墙(Security-Enhanced Linux)是美国国家安全局(NAS)对于强制访问控 制的实现, 在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。最大限度的保证了linux系统的安全 2.设定模式 1)开启状态 enforing #强制模式(警告并且拒绝) permissive ...
6.6.11、SELinux Targeted、MLS 和 Minimum 策略
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 589
SELinux 所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型可以更精确地了解 SELinux 所实现的访问控制。
linux配置selinux为许可模式,SELinux工作模式设置(getenforce、setenforce和sestatus命令)...
weixin_42460182的博客
05-13 393
除了通过配置文件可以对 SELinux 进行工作模式的修改之外,还可以使用命令查看和修改 SELinux 工作模式。首先,查看系统当前 SELinux工作模式,可以使用 getenforce 命令;而如果想要查看配置文件中的当前模式和模式设置,可以使用 sestatus 命令,下面的代码显示了这两个命令:[root@localhost ~]# getenforce#查询SELinux的运行模式...
linuxselinux介绍及相关命令操作
会飞的鱼的博客
05-11 3454
selinux是什么?SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中。传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的...
SELinux 如何工作?
独自陶醉
02-10 613
SELinux 如何工作呢?    SELinux 的方法实际上非常普通。每一个重要的内核对象,比如每个文件系统对象和每个进程,都有一个关联到它们的"安全上下文(security context)"。安全上下文可以基于军事安全层级(如不保密的、保密的和高度保密的)、基于用户角色、基于应用程序(这样,一个 Web 服务器可以拥有它自己的安全上下文),或者基于很多其他内容。当它执行另一个程
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件SELinux运行模式共10页.pdf.zip
SELINUX工作原理详解
01-09
SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。  Security-Enhanced Linux (SELinux)由以下两部分组成:  1) Kernel SELinux模块(/kernel/security/selinux)  2) 用户态工具  SELinux是一...
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6531
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
selinux 操作详解
qq_23587541的博客
12-08 413
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root...
linux 查看启动命令参数,getenforce命令
weixin_39955829的博客
04-29 897
使用getenforce命令可以在Linux下查看是否开启了SELinux。下面是Linux getenforce命令的使用方法。[root@DB-Server ~]# getenforceEnforcing如何开启、关闭SELinux呢?最简单的方式使用setenforce,这样不用重启服务器,但是该命令只能将SeLinux在enforcing、permissive这两种模式之间切换,服务器重启...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
whu_greenhand的博客
11-18 3868
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type...
SELinux工作模式有几种?
oldboyedu1的博客
02-28 499
SELinux,全称为Security Enhanced Linux,也就是安全强化的Linux,由美国国家安全局(NSA)联合其他安全机构(比如SCC公司)共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。关闭SELinux的方式也很简单,只需编辑配置文件/etc/selinux/config,并将文本中SELINUX=更改为SELINUX=disabled即可,重启系统后,SELinux就被禁用了。
Linux中的selinux设置
RainingCostaRiga的博客
02-09 563
selinux即(Security-Enhanced Linux)安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。 selinux有三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive:警告模式,在selinux运作时,会有警告信息,但不会限制domain/type的存取。 disabled:...
浅析linuxSElinuxtargeted规则(Policy)
完颜振江
02-11 2912
SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖! 这里学习的是在规则targeted下的一些常用操作 1、查看本机的selinux的状态 [root@localhost
如何正确配置SELinux使程序正常运行(targeted模式)
轻步玉阶
08-21 2954
一、背景介绍 近期在安装配置MongoDB的时候,用自己配置的数据目录始终无法正常运行,报错为ERROR: child process failed, exited with error Number 100,启动日志记录“Attempt to create a lock file on a read-only directory: /mnt/disk1/mongo, termin...
安装centos6.6时卡在selinux-policy-targeted
zhangna的博客
04-27 5347
今天在虚拟机上安了一个centos6.6,但是当按到selinux-policy-targeted时,进度条就不再往前走了。开始我以为是我分的空间不够多大,因此我就分15G去安装该系统,但是类似的情况再次发生。我在自定义分区的时候只创建了根分区/ ,没有SWAP 当我第三次安装该系统,在创建自定义分区时,给/分了10000M,swap 4000M。这次就顺利将系统安装成功。 当然,我们
SELinux Targeted模式下MCS的问题
Vantler的博客
10-16 386
首先是MLS/MCS的介绍: MLS:https://blog.csdn.net/MyArrow/article/details/9924293 MLS/MCS:https://blog.csdn.net/qq_41115702/article/details/106265256 其中MLS没啥好说的,需要专门开启MLS模式启用。 但是大部分测试时候,会发现MCS在targeted模式下是无效的 同时,同样运行在targeted模式下的虚拟机却拥有MCS隔离的功能(即MCS有效) 其中的核心原因在于:tar
Linux关闭防火墙和selinux命令及配置文件位置
07-22
要关闭防火墙和 SELinux,可以使用以下命令和配置文件位置: 1. 关闭防火墙: - CentOS/RHEL 7及更高版本: - 停止防火墙服务:`sudo systemctl stop firewalld` - 禁用防火墙服务:`sudo systemctl disable ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值