Linux SElinux

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量162 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566251/article/details/89966588
版权
一、基本selinux安全性概念selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普...
摘要由CSDN通过智能技术生成

一、基本selinux安全性概念

selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。
selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份运行程序,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源)

二、selinux的三种模式

enforcing 强制模式,selinux 主动拒绝访问尝试读取类型上下文为tmp_t的web服务器。在强制模式中,selinux既记录冲突,也强制执行规则
permissive 宽容模式,通常对于对问题进行故障排除。在许可模式下,即使没有明确规则,selinux也允许所有交互,并且记录所有被拒绝的交互。此模式可以用于确定你是否有selinux问题。无需重新引导即可从强制模式转为许可模式,或者从许可模式转向强制模式
disable 不警告不拒绝/关闭状态

selinux工作模式的设定:

情况一: disable与enforcing或者permissive的切换

第一步:查看,并且进入配置文件

 [root@localhost Desktop]# getenforce                    ###查看selinux状态  
 Enforcing                       
 [root@localhost Desktop] vim  /etc/selinux/config       ###进入配置文件

在这里插入图片描述
第二步:配置文件如下
在这里插入图片描述
第三步:重启系统后再次查看
在这里插入图片描述
注意: disable与enforcing或者permissive的切换需要重启系统,否则不生效

情况二: enforcing与permissive的相互切换,此情况是不需要重启系统的,如下图所示:

[root@localhost Desktop]# getenforce                    ###查看selinux状态  
 Enforcing                                              ###强制模式
[root@loc
最低0.47元/天 解锁文章
weixin_42566251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SELinux三种模式
m0_75204988的博客
01-09 225
SELinux三种模式
Android系统10 RK3399 init进程启动(二十四) Selinux三种模式
ldswfun的专栏
05-18 2625
配套系列教学视频链接: 安卓系列教程之ROM系统开发-百问100ask 说明 系统:Android10.0 设备: FireFly RK3399 (ROC-RK3399-PC-PLUS) 前言 本章节介绍Selinux工作的三种模式,并知道如何切换三种模式。 一, Selinux三种模式介绍 selinux一般有三种模式, Disabled、Permissive 和 Enforcing,SEAndroid是基于SElinux, 所以也是一样有这三种模式。 1, Disab...
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1132
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
selinux
weixin_34324081的博客
12-01 56
自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则SELinux上下文:每个文件、进程和端口都具有特别的安全标签,策略用它来确定某个进程能否访问文件、目录和端口SELinux上下文的种类:用户、角色、类型、敏感度目标...
LinuxSELinux
qq_57289939的博客
09-07 1292
SELinux(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
linux SELinux介绍
Stouy的博客
05-27 287
SELinux介绍     SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中    DAC:Discretiona...
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
selinux实现为linux安全模块报告
12-28
**SELinux(Security-Enhanced Linux)是Linux操作系统中的一个强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高系统的安全性。本报告详细介绍了如何将SELinux实现为Linux安全模块(LSM)。** 1. *...
关闭selinux命令
01-25
关闭selinux命令
Selinux (Security Enhanced Linux)思维导图
11-17
Selinux (Security Enhanced Linux)思维导图,基于项目实际经验的总结。
LinuxSELinux理解
Thewei666的博客
02-18 1817
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
管理Selinux
小Eason哥
12-30 171
setroubleshoot-server包应该安装和发送SELinux信息到/var/log/messages.setroubleshoot-server监听给audit 信息在/var/log/audit/audit.log 和发送短的汇总到/var/log/messages.之前的版本是放在/etc/sysconfig/selinux下。sellinux-policy-devel包提供许多手册,如果安装该包,#man -k ‘_selinux’讲解服务布尔的作用。用于所有的事件报告。
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2347
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
开启或关闭SELinux
weixin_66060122的博客
10-18 3443
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
SELinux整理笔记
liguangxianbin的博客
05-25 5179
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
[Linux 基础] -- 一文彻底明白 Linux 中的 selinux 到底是什么
u014674293的博客
08-02 834
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果...
linux配置selinux为许可模式,SELinux安全配置,详细说明
weixin_36024234的博客
05-13 1050
SELinux之一:SELinux基本概念及基本配置2013年06月29日 ⁄ Linux管理, 网络安全 ⁄ 共 7741字 ⁄ 暂无评论 ⁄ 被围观 13,281views+SELinux从出现至今,已经走过将近13年历史,然而在Linux相关QQ技术群或者Linux相关论坛,经常有人遇到问题问题都归咎与SELinux,如httpd各项配置都正常,但客户就是无法访问;又比如vsftpd配置均正...
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6661
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
Linux selinux
07-27
Linux SELinux 是一种安全增强机制,可以限制应用程序、用户和服务对系统资源的访问,从而提高系统的安全性。它基于安全策略来实现资源访问控制,可以防止恶意应用程序和用户对系统资源的滥用,从而保护系统免受攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42566251

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值