selinux的介绍

最新推荐文章于 2024-04-17 17:46:35 发布
最新推荐文章于 2024-04-17 17:46:35 发布
阅读量152 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43373105/article/details/83451574
版权

selinux是linux系统内核级加强型防火墙。

1)selinux有三种状态
vim /etc/sysconfig/selinux
在这里插入图片描述
可更改火墙的状态。
从disabled到enforcing或permissive只能更改文件进行修改。
从enforcing到permissive可输入 setenforce 0
从permissive到enforcing可输入 setenforce 1
Enforcing表示直接禁止访问显示。
Perminssive表示可访问显示但有警告。
Disabled表示可以正常访问。
getenforce ##查看状态
在这里插入图片描述

2)更改文件安全上下文
临时更改)
chcon -t 安全上下文 文件
chcon -t public_content_t /redhat
在这里插入图片描述
这种更改是临时更改,当改到disabled后reboot重启还会恢复默认。

永久更改)
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/redhat(/.*)?’
restorecon -FvvR /redhat/
在这里插入图片描述

3)控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
在这里插入图片描述
setsebool -P 功能bool值 on|off
在这里插入图片描述

4)监控selinux的错误信息
setroubleshoot-server ##会分析错误日至并改给予解决方案
在这里插入图片描述
/var/log/messages ##读取报错信息并有解决方案的日志
/var/log/audit/audit.log ##只有单纯的报错信息

weixin_43373105
关注
SELinux介绍
新程序圆
08-14 456
一、SELinux 概述1. SELinux 的起源SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起开发的,Secure Computing Corporation(SCC)和MITRE直接参与了其开发工作,此外还有许多研究机构(如犹他大学)共同参与。它是一种强制性安全审查机制,最初于2000年12月作为一款通用访问软件发布(采用GPL许可)。
SElinux介绍
手机-手表蓝牙开发工程师的博客
03-12 70
分析:在SEAndroid中共定义了三个拥有巨大权限的attribute分别是mlstrustedsubject、mlstrustedobject、unconfineddomain,被分类到mlstrustedsubject的type在充当主体domain是可以越过MLS检查,被分类到mlstrustedobject的type在充当客体时可以越过MLS检查,被分到unconfineddomain的type则拥有所有权限可对客体进行任意操作。进程理论上所拥有的权限与执行它的用户的权限相同。
selinux
weixin_46138661的博客
03-07 296
文章目录一、selinux功能二、selinux状态三、安全上下文四、sebool 一、selinux功能 1、selinux:内核级加强型火墙 2、selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件(限定系统中的每一个文件只能被特定程序访问,否则会访问失败),进一步加强了系统中的安全性,当selinux开启...
SElinux
weixin_30252155的博客
02-17 83
SELinux 介绍 SELinux: Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency) 和SCC(SecureComputing Corporation)开发的Linux 的一 个强制访问控制的安全模块。 DAC :Discretionary Access Control 自由访问控...
selinux 是什么 (Linux)
weixin_34341117的博客
04-20 149
SElinux是Linux安全加强工具。关闭用setenforce 0或者修改文件vim /etc/sysconfig/selinuxSELINUX=enforcing 改为 SELINUX=disabled.linux防火墙用chkconfig iptables on 开机启动 service iptables start 打开防火墙规则。...
linux教程从0到精通,SELinux 从入门到精通教程
weixin_39522408的博客
05-08 273
一、介绍1.官方意思SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的...
/etc/selinux/config与/etc/sysconfig/selinuxselinux状态设置
阿白,
09-28 3319
/etc/sysconfig/selinux是指向原文件/etc/selinux/config的一个软连接文件, 修改/etc/sysconfig/selinux会破坏连接关系使其变成普通的文件不再是系统认为的selinux的配置文件 建议修改/etc/selinux/config即可 设置selinux状态方法有永久和临时两种 永久: 修改配置文件/etc/selinux/config的SELINUX=disabled,然后需要重启服务器生效 临时: getenforce可以查看当前selinux的状态
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux 是一种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...
Linux中关闭selinux
热门推荐
小飞侠的博客
04-24 1万+
Linux中关闭selinux
linux学习笔记1(服务器配置前准备工作)
m0_69159812的博客
12-03 785
Linux运维学习笔记
etc/sysconfig/selinux与/etc/selinux/config 区别
啸风
10-14 2126
/etc/sysconfig/selinux与/etc/selinux/config 区别 修改的配置文件的时候,有时候也会进入到/etc/sysconfig/selinux,显示的内容跟/etc/selinux/config一样, 在查看/etc/sysconfig/selinux文件属性后,可以看出/etc/sysconfig/selinux是/etc/selinux/config的一个软件连...
CentOS7安装kvm配置
最新发布
qq_45830691的博客
04-17 457
uname -aenforcing:强制模式 permissive:宽容模式 disabled:关闭seliunxrebootvmx 支持intel的虚拟化svm 支持amd的虚拟化返回结果为0的解决方法按i进入编辑模式 按esc输入:wq保存并退出注意 一定要用crt上传centos的镜像文件 不然在使用的时候创建不了虚拟机。
linux中的selinux管理
qq_41582883的博客
11-22 531
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
selinux管理
su_use的博客
05-15 824
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux:内核级加强型防火墙   二、selinux状态控制   1、/et...
Linux下如何禁用或启用SeLinux
檬柠wan
04-28 6621
Linux下如何禁用或启用SeLinux 有些Linux默认都是启用SeLinux的,但是有些极少部分是没有开启的,那我们应该如何开启了,下面会讲到如何开启。 在/etc/sysconf下有一个SeLinux文件,使用vi打开,更改其中的SELINUX项的值就可以了,注意更改完成后都要重新启动服务器。 SELINUX=enforcing 使用SeLinux 开启SeLinux vi /etc...
linux系统关闭防火墙和SELINUX及配置网络
2301_82262225的博客
03-13 1597
当我们进入界面后,输入用户名root,以及密码,密码我们是看不见的然后输入指令注意空格输入指令注意空格进入编辑按i可移动光标将第21行改为SELINUX=disabled,然后按Esc输入:x进行保存输入注意空格回车,同理,看21行是否是disabled,是就保存不是输入注意空格,按i进行编辑修改,按Esc输入:x进行保存输入再按reboot重启重启之后,输入sestatus进行查看,当看到disabled时确认关闭输入。
centos中selinux功能及常用服务配置
reblue520的专栏
03-08 612
SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1 永久性启用,需要修改配置文件 /etc/sysconfig/selinux 设置:SELINUX=permissive  /etc/selinu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值