马哥Linux学习笔记14-3SELinux简介

最新推荐文章于 2022-11-15 17:04:57 发布
最新推荐文章于 2022-11-15 17:04:57 发布
阅读量190 收藏
点赞数
分类专栏: 自学Linux-马哥Linux学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43024834/article/details/88379693
版权
  • SELinux
  • SELinux:secure enhanced linux:工作与Linux内核中
  • DAC:自主访问控制
  • MAC:强制访问控制
  • SELlinux有两种工作级别:
    • strict:每个进程都受到selinux的控制
    • targeted:仅有限个进程受到selinux控制,只监控容易被入侵的进程
  • sandbox:

    • subject operqtion object
      subject:进程
      object:进程,文件:open,read,write,close,chown,chmod
      subject:domain
      object:type

    • SELinux为每个文件提供了安全标签,也为进程提供了安全标签:
      user :role:type
      user:SELlinux的user
      role:角色
      type:类型

    • SELinux规则库
      规则:哪种域能访问哪种或哪些种类型内文件

    • 配置SELinux:

      • selinux是否启用
      • 给文件重新打标
      • 设定某些类型文件
      • selinux的状态:
        • enforcing:强制,每个受限的进程都必然受限
        • permissive:启用,每个受限的进程违规操作不会被操作,但会被记录与审计日志
        • disabled:关闭
      • 相关命令:
        getenforce:获取selinux当前状态:
        setenforce 0|1
        0:设置为permission
        1:设置为enforcing
        此设定:重启系统后无效
        配置文件:/etc/sysconfig/selinux,/etc/selinux/config
        SELINUX={disabled|enforcing|permissive}

    • 给文件重新打标
      chcon
      -R 递归打标

    • 还原文件的默认标签:
      restorecon [-R] /path/to/somewhere

    • 布尔型规则:
      getsebool [-a] [boolean]
      setsebool [ -p ] boolean value | bool1=val1 bool2=val2 …

心流时间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux整理笔记
liguangxianbin的博客
05-25 5230
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
selinux
what的博客
11-08 858
selinux是什么 selinux(secure linux):内核级加强型火墙 selinux基本使用 1.查看selinux的状态 getenforce
Linux学习笔记--SELinux
weixin_44024162的博客
05-26 1051
Selinux SELinux(Security Enhanced Linux 安全增强Linux)是部署在Linux之上的安全增强功能模块。它提供了额外的安全功能,在RHEL 和 Fedora 中被设置为Enforcing模式。Ubuntu使用AppArmor,默认安全增强。 SELinux通过在主体和客体(也被称为进程和资源)上应用RBAC(Role Based Access Control...
Linux永久关闭防火墙 firewalld和sellinux设置
buside的博客
11-24 1269
关闭 firewalld: systemctl stop firewalld #临时关闭 systemctl disable firewalld #永久关闭,即设置开机的时候不自动启动 -------------------------------------- 关闭 selinux: [root@localhost html]# getenforce #查看selinux状态 Permissive [root@localhost html]# setenforce 0 ..
selinux的基本功能】
BJZX_OL的博客
11-15 365
selinux的基本功能
马哥linux手写笔记
07-17
马哥Linux手写笔记】是一份由知名IT教育专家马永亮,即"马哥"编撰的Linux学习资料,这份笔记以其详实、深入和实用的特点深受广大Linux爱好者和学习者的推崇。马哥在业界享有盛誉,他的教学风格以通俗易懂和实战性...
马哥linux学习笔记
01-29
马哥Linux学习笔记》是一份针对初学者和进阶者精心编撰的Linux教程,旨在帮助读者全面掌握Linux操作系统的核心概念、命令行操作以及系统管理技能。这份笔记以清晰明了的语言和实例解析了Linux系统的各个方面,是...
selinux管理与应用
iteye_3782的博客
09-12 508
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
Linux Stick BIT
小楼一夜听春雨,深巷明朝卖杏花
09-25 2499
selinux主要影响的是网络服务,如果开启了某个网络服务就要考虑是否和selinux有关系。如果服务跑不起来可能就和selinux有关系。 Linux里面权限比如所有者,所属组,其他人对文件,目录的权限可读可写可执行。其实selinux也是用来管理权限的,selinux是进程对目录和文件和端口的影响。 查看selinux的模式 [root@localhost ~]# cat /etc...
Selinux是什么,有啥用,如何关闭和开启
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
SElinux
shichaog的专栏
12-08 8691
SElinux是一个linux安全增强功能,其允许用户和管理员对访问控制有更多的控制权。 访问控制可以做到哪个用户可能访问哪些资源的级别。这些资源可以来自文件。标准的Linux存取控制,如文件权限(-rwxr-xr-x)由用户或用户运行的程序修改。相反的,SELinux 的存取权限由系统加载时的policy确定,这个policy不能随意更改。 SELinux同样提供了细粒度的存取控制,不仅仅是
linux命令sel是什么意思,linux基础:关闭Selnux
weixin_34355360的博客
05-03 776
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,否则你基本没法玩。查看当前selinux的状态。刚好手工装完一台CentOS6.4,就顺便记录一下。# sestatusSELinux status: enabledSELinuxfs mount: /selinuxCurrent mode: ...
Linux临时和永久关闭Selinux
傲娇的博客
01-09 2万+
查看当前Selinux状态: [root@localhost ~]# getenforce Enforcing 临时关闭Selinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive [root@localhost ~]# 永久关闭Selinux: [root@loca...
selinux 开启和关闭
热门推荐
Amn-o的博客
03-10 9万+
对于新手来说,linuxselinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
查看SELinux状态&关闭SELinux
weixin_30399055的博客
08-02 559
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@l...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1474
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
马哥linux学习笔记
最新发布
08-31
马哥Linux学习笔记是一份关于Linux基础入门及安装系统、文件目录的学习资料。这份学习笔记涵盖了Linux开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别,FHS(文件系统层次标准)的定义以及Linux手册的不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值