Linux SElinux

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量160 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566251/article/details/89966588
版权
一、基本selinux安全性概念selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普...
摘要由CSDN通过智能技术生成

一、基本selinux安全性概念

selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。
selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份运行程序,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源)

二、selinux的三种模式

enforcing 强制模式,selinux 主动拒绝访问尝试读取类型上下文为tmp_t的web服务器。在强制模式中,selinux既记录冲突,也强制执行规则
permissive 宽容模式,通常对于对问题进行故障排除。在许可模式下,即使没有明确规则,selinux也允许所有交互,并且记录所有被拒绝的交互。此模式可以用于确定你是否有selinux问题。无需重新引导即可从强制模式转为许可模式,或者从许可模式转向强制模式
disable 不警告不拒绝/关闭状态

selinux工作模式的设定:

情况一: disable与enforcing或者permissive的切换

第一步:查看,并且进入配置文件

 [root@localhost Desktop]# getenforce                    ###查看selinux状态  
 Enforcing                       
 [root@localhost Desktop] vim  /etc/selinux/config       ###进入配置文件

在这里插入图片描述
第二步:配置文件如下
在这里插入图片描述
第三步:重启系统后再次查看
在这里插入图片描述
注意: disable与enforcing或者permissive的切换需要重启系统,否则不生效

情况二: enforcing与permissive的相互切换,此情况是不需要重启系统的,如下图所示:

[root@localhost Desktop]# getenforce                    ###查看selinux状态  
 Enforcing                                              ###强制模式
[root&#
最低0.47元/天 解锁文章
weixin_42566251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SELinux三种模式
m0_75204988的博客
01-09 223
SELinux三种模式
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 2612
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 999
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
selinux
weixin_34324081的博客
12-01 56
自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则SELinux上下文:每个文件、进程和端口都具有特别的安全标签,策略用它来确定某个进程能否访问文件、目录和端口SELinux上下文的种类:用户、角色、类型、敏感度目标...
LinuxSELinux
qq_57289939的博客
09-07 1289
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
linux SELinux介绍
Stouy的博客
05-27 284
SELinux介绍     SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中    DAC:Discretiona...
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
关闭selinux命令
01-25
关闭selinux命令
selinux实现为linux安全模块报告
12-28
美国NSA对selinux实现的整理报告,非常系统,详细,有助于了解linux
Selinux (Security Enhanced Linux)思维导图
11-17
Selinux (Security Enhanced Linux)思维导图,基于项目实际经验的总结。
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
LinuxSELinux理解
Thewei666的博客
02-18 1807
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
管理Selinux
小Eason哥
12-30 168
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔值的作用。用于所有的事件报告。
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2338
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
开启或关闭SELinux
weixin_66060122的博客
10-18 3419
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
SELinux整理笔记
liguangxianbin的博客
05-25 5156
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux Stick BIT
小楼一夜听春雨,深巷明朝卖杏花
09-25 2492
selinux主要影响的是网络服务,如果开启了某个网络服务就要考虑是否和selinux有关系。如果服务跑不起来可能就和selinux有关系。 Linux里面权限比如所有者,所属组,其他人对文件,目录的权限可读可写可执行。其实selinux也是用来管理权限的,selinux是进程对目录和文件和端口的影响。 查看selinux的模式 [root@localhost ~]# cat /etc...
SELinux 的3种工作模式Disabled、Permissive、Enforcing
随笔记录-分享&记忆
08-16 4386
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
Linux selinux
07-27
Linux SELinux 是一种安全增强机制,可以限制应用程序、用户和服务对系统资源的访问,从而提高系统的安全性。它基于安全策略来实现资源访问控制,可以防止恶意应用程序和用户对系统资源的滥用,从而保护系统免受攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42566251

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值