SELinux系列(六)——SELinux安全上下文查看方法 详细介绍

最新推荐文章于 2024-10-16 08:55:44 发布
最新推荐文章于 2024-10-16 08:55:44 发布
阅读量1.9k 收藏 10
点赞数 3
分类专栏: selinux SuseLinux 文章标签: selinux
本文链接:https://blog.csdn.net/weixin_42350212/article/details/107843489
版权
本文详细介绍了SELinux中的安全上下文,包括身份字段(user)、角色(role)、类型(type)、灵敏度(sensitivity)和类别(category)。通过实例展示了如何使用ls -Z、ls -ld和ps命令查看文件、目录和进程的安全上下文。安全上下文的匹配决定了进程能否访问文件资源,其中类型字段是决定性的。文章还提到了如何通过seinfo命令查询SELinux中的身份和类型。
摘要由CSDN通过智能技术生成

SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。

首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:

[root@localhost ~]# ls -Z
#使用选项-Z查看文件和目录的安全上下文
-rw-------.root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--.root root system_u:object_r:admin_home_t:s0 install.log
-rw-r--r--.root root system_u:object_r:admin_home_t:s0 install.log.syslog

可以看到,查看文件的安全上下文非常简单,就是使用“ls -Z”命令。

而在此基础上,如果想

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗四强
关注
专栏目录
订阅专栏
SELinux系列(八)——SELinux默认安全上下文的查询和修改(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 1428
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢?这就要使用semanage 命令了。该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [root@localho..
Android SELinux——上下文Context介绍(九)
小旭的专栏
10-15 454
前面文章中介绍 allow 语句中所说的 "映射",即将一个进程关联到一个 type,或者将一个文件关联到一个 type,是通过 context 来完成的。1、进程Context在 SELinux 中,进程上下文(context)包含了多个字段,用于描述该进程安全属性。user=_app:user 标识了拥有该进程SELinux 用户,_app 通常是 Android 系统中应用程序的默认用户,表示这是一个常规的 app。
Selinux安全上下文详解
weixin_34257076的博客
11-22 1890
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
SELinux 安全上下文
Buster_ZR的博客
05-14 1856
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
Linux之SELinux-安全上下文
weixin_42741132的博客
09-09 6932
目录 SELinux介绍 五个安全元素 启用SELinux 管理文件安全标签 管理端口标签 管理SELinux布尔值开关 设置SELinux管理日志 查看SELinux帮助  *******温馨提示:小编认为文中的理论知识点也很重要,请热爱学习的你们也同样耐心阅读完******** SELinux介绍 SELinux:Secure Enhanced Linux,是美国国家...
SeLinux安全上下文文件
littleyards的博客
04-01 894
在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts。seapp_contexts,app的安全上下文,用于描述apk 安装之后的目录文件和/data/data 目录分配标签。根系统中所有文件的安全上下文, 如/system/bin, /system/etc 等文件。系统binder服务的安全上下文,在启动过程中,servermanger会读取该配置。
Linux之selinux安全上下文
Ying_smile的博客
10-13 605
查看selinux安全上下文:ls -Z [root@localhost ~]# touch /var/ftp/hellohello 新建文件测试 [root@localhost ~]# ls /var/ftp/ 查看目录ftp中的内容 hellohello pub [root@localhost ~]# touch /mnt/haha1 [root@localhost ~]# mv /mnt/haha1 /var/ftp/haha1 #复制是新建的过程,移动是重命名的过程,文件系统权限和属性不会改
Linux:selinux安全上下文
Le_Anny的博客
05-16 2501
安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。 1) 系统根据PAM子系统中的pam_selinux.so模块设定...
SELinux安全上下文查看方法(超详细
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 1065
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文进程和文件都有自己的安全上下文SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# l...
Android SELinux——上下文Context源码(十)
最新发布
小旭的专栏
10-16 702
通过前面的文章我们知道,SELinux 中的上下文(contexts)包含很多类型,这里我们就来看看Androd 源码中 上下文 SELinux Contexts 的代码结构。
SElinux安全上下文
m0_48963021的博客
02-23 238
SElinux安全增强型Linux系统,是一个linux内核模块、一个安全子系统。:就是最大限度地减小系统中服务进程访问的资源(最小权限原则)
Linux_SElinux 安全上下文的理解
Ff12123的博客
05-15 5477
selinux 安全上下文是一个访问控制属性。在SELinux中,类型标识符是安全上下文中决定访问的主要的部分。 为了简便,这里我就使用一台机器既作客户端又作服务端来进行实验 1. getenforce #查看他的selinux是否为强制状态 2. touch /mnt/file1 #在mnt下创建file1 文件 因为mnt的安全上下文为mnt_t 3. mv /mnt/fi...
基于Linux之selinux安全上下文、布尔值、监控冲突的管理及服务端口的设定
yifan850399167的博客
05-16 1822
一、SELINUX   1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问SELINUX 的另一个不同之处在于 , 若要访问文件 ,你...
linux进程安全上下文,Selinux安全上下文详解
weixin_28894087的博客
04-29 1067
SELinux介绍DAC:自由访问控制MAC: 强制访问控制DAC环境下进程是无束缚的MAC环境下策略的规则决定控制的严格程度MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将被拒绝Selinux策略对象(object):所有可以读取的对象,包括文件、目录和进程、端口等主体:进程称为主体(subject)Selinux中所有的文件...
linux的安全上下文
qq_41961805的博客
01-26 2583
什么是安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和权限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问安全上下文的作用 vim /etc/sysconfig/selinuxselinux改为enforcing模式...
linux安全上下文
JAVA
07-20 490
在/root下创建文件authorized_keys,然后move到.ssh中,文件没有起作用   1,修改属性解决: 查看安全上下问信息   :ls -Z  /root/.ssh 设置: restorecon -R .ssh   2.1,关闭安全检查解决: var /etc/selinux/config SELINUX=disabled 重启     2.2 临时修改,不
安全上下文
ly的博客
03-07 820
安全上下文 1.selinux的disable和enforcing,以及永久设定     mkdir /westos     touch /westos/file     vim /etc/vsftpd/vsftpd.conf         anon_root=/westos          lftp 172.25.254.119     ls之后无法查看到/westos
SELinux安全上下文的认识
热门推荐
虫写的专栏
10-30 1万+
1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),"域"和"域类型"意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。     1) 系统根据PAM子系统中的p
详解linux下的selinux(功能、安全上下文、sebool、setrouble)
ly_qiu的博客
03-02 1462
######################### 1.selinux功能 seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux: 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定...
理解SELinux安全策略与文件上下文
文件上下文文件通常包含一系列正则表达式和对应的客体类别规范,用于指定不同路径下的文件应使用的安全上下文。如果一个文件与多条规则匹配,系统会选择最具体的规则(如精确匹配)。如果没有任何规则与文件完全匹配...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗四强

打赏一下,飞升上仙。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值