SELinux的管理

最新推荐文章于 2022-05-22 16:09:55 发布
最新推荐文章于 2022-05-22 16:09:55 发布
阅读量241 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43519951/article/details/104473117
版权

目录

1.基本 SELinux 安全性概念

  • SELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制
  • 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 ;SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访问权限和 SELINUX 访问权限。因此 , 即使以超级用户身份 root 运行进程 , 根据进程以及文件或资源的 SELinux 安全性上下文可能拒绝访问文件或资源限 )

2.SELinux功能

  • 关闭状态时
/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访ftp程序安全上下文为空
用户可以上传文件

在这里插入图片描述

  • 开启状态时
当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文
特定安全上下文的程序只能访问特定安全上下文 的文件
当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保
证服务安全性
当需要此功能时需要超级用户手动调节

在这里插入图片描述

3.SELinux状态

  • 显示及更改 SELinux 模式
• getenforce
• setenforce 0|10 表示 permissive # 警告1 表示 enforcing # 强制

在这里插入图片描述

  • 更改 SELinux 的开机状态

vim /etc/sysconfig/selinux
disable表示关闭,enforcing表示强制,permissive表示警告,disable状态切换到permissive状态或enforcing状态时需要重启【reboot】

4.显示 SELinux 文件上下文

  • 什么确定文件的初始 SELinux 上下文 ? 通常是父目录。将父目录的上下文指定给新创建的文件。这对 vimcp 和 touch 等命令其作用 , 但是 , 如果文件是在其他位置创建的并且保留了权限 ( 与 mv 或 cp -a 一样 ) 则还将保留 SELinux 上下文
  • 许多处理文件的命令具有一个用于显示或设置 SELinux 上下文的选项 ( 通常是 -Z ) 。例如 , ps 、 ls 、 cp 和 mkdir 都使用 -Z 选项显示或设置 SELinux 上下文
  • 显示上下文
    – ps axZ
    – ps -ZC
    – ls -Z
  • 安全上下文的临时更改
chcon -t 安全上下文 文件
chcon -R -t 安全上下文 目录

更改文件的安全上下文
在这里插入图片描述
更改目录的安全上下文
在这里插入图片描述

  • 永久更改目录或文件的安全上下文
    1.mkdir /ftpuserdir/pinyoudir
    2.设定westos用户登陆ftp服务时默认家目录为/ftpuserdir
    3.当用westos用户登陆ftp时/ftpuserdir中的内容无法访问,因为selinux安全上下文不匹配
    4.semanager fcontent -l | grep /ftpuserdir ##内核安全上下文列表中无信息
    在这里插入图片描述查看/ftpuserdir安全上下文
    在这里插入图片描述
    5.永久更改安全上下文
semanager fcontent -a -t public_content_t /ftpuserdir'(/.*)?'
##(/.*)? 表示目录中将要出现的内容
##此命令
只添加列表信息,当前不生效
restorecon -RvvF /ftpuserdir/ ##刷新文件安全上下文

在这里插入图片描述在这里插入图片描述

5.sebool

SEBOOL:
selinux 对服务功能能添加的开关

  • getsebool -a | grep ftp ##查看ftp的功能开关
    在这里插入图片描述
  • setsebool -P ftpd_anon_write=1|on ##表示开启此匿名用户写的功能【P—表示永久】
    在这里插入图片描述

6.setrouble

dnf install setroubleshoot-server-3.3.19-1.el8.x86_64 -y【系统基本有】
sealert -a /var/log/audit/audit.log ##分析日志并提供解决方案

1.一般情况下,日志会有记录
在这里插入图片描述
2.分析日志会有解决方案
在这里插入图片描述okok

Kevin️
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxSELinux的初级管理
weixin_45792518的博客
02-24 554
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的一个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
管理Linux中的selinux
thermal_life的博客
02-23 401
######################### 1.selinux功能 ######################### selinux:内核级加强型火墙 当seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 且用户可以上传文件 当selinux开启后,重启系统,会发现多了以下三行内容 上下文出现,移动...
SELinux相关知识一
jasonyang69的博客
11-02 191
一、SELinux是什么? SELinuxSecurity Enhanced Linux 的缩写,也就是安全强化的 Linux。传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 二、SELinux的作用: 传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全
selinux--初篇
qq_45279999的博客
05-22 371
本地软件仓库搭建过程: 1、将本地镜像进行挂载 2、编辑本地的yum仓库 3、下载httpd服务 yum install -y httpd 4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行, 从而持续为用户提供 Web 服务。 systemctl restart httpd systemctl enable httpd 5、访问网页,浏览器输入127.0.0.1访问网页 配置服务: 在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件
semanage命令(Linux
qq_41960161的博客
08-16 8024
semanage命令用于管理SELinux的策略,格式为“semanage [选项] [文件]”。 SELinux服务极大地提升了Linux系统的安全性,将用户权限牢牢地锁在笼子里。semanage命令不仅能够像传统chcon命令那样—设置文件、目录的策略,还可以管理网络端口、消息接口(这些新特性将在本章后文中涵盖)。使用semanage命令时,经常用到的几个参数及其功能如下所示: Ø -l参数用...
SElinux管理及应用
04-03
在Redhat Enterprise Linux 5中,配置和管理SELinux涉及以下几个方面: 1. **配置文件**:主要包含在/etc/selinux/config中,用于设置SELinux的状态(如Enforcing或Permissive)、策略类型(如Targeted、Mandatory...
selinux 基础介绍
最新发布
11-01
**SELinux基础介绍** ...尽管它有一定的学习曲线,但随着技术的进步,管理和使用SELinux正变得越来越便捷。了解并熟练运用SELinux,是任何希望提升系统安全性的Linux用户或管理员不可或缺的技能。
SELinux管理及应用
12-21
selinux管理及应用课件^_^,主题大纲:1 、 SELinux 简介 | 2 、 SELinux 特点 | 3 、 SELinux 配置文件小解 | 4 、 Security context 安全上下文 | 5 、 SELinux 运行机制 | 6 、 SELinux 的一些命令 | 7 ...
rhel7 selinux用户管理手册
07-19
Red Hat Enterprise Linux 7 SELinux User's and Administrator's Guide
SELinux 入门详解
01-09
自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问控制(DAC)的不足,通过精细的权限管理策略限制了恶意代码对系统资源的访问。 在传统的Linux DAC模型中,进程通常以...
setsebool命令详解与SELinux管理
weixin_30457551的博客
04-06 545
setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下setsebool命令的使用方法。 语法 setsebool ...
服务器架设
Black_Alex
10-03 1224
2017.03.20 .ssh目录下的known。。。文件 表示信任主机 修改sshd配置文件 /etc/ssh/sshd     查找port信息 /port 开启服务后,设置防火墙(永久生效) 重启后设置安全上下文 2017.03.22 NFS服务器: NFS网络文件系统(基于网络) 配置NFS:     只有NFS改了配置文件之后重启
semanage命令的安装
热门推荐
摩杰星
09-18 2万+
semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage
SELINUX -- setsebool常用设置
weixin_33910137的博客
01-31 379
===ftp===//If you want to share files anonymouslychcon -R -t public_content_t /var/ftp//If you want to setup a directory where you can upload fileschcon -t public_content_rw_t /var/ftp/inco...
linux系统中selinux的简介与用法
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
selinux管理与应用
iteye_3782的博客
09-12 487
1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo...
Linux系统中对selinux设定
Sparks _Fly
02-11 323
内核上的插件,需要对内核进行重启 selinx 内核级的加强型火墙 安全上下文匹配可以访问 特定的程序只能访问安全上下文匹配的文件 如果不匹配会被内核禁止 还会影响服务本身的功能 给每一个服务加上开关 0 1 bool值 拨尔值 有选择性的打开on开 off关 文件上的标签和所能访问的服务上的标签不一致则不能访问 chcon 更改安全上下文是临时的 内核上的安全上下文内容 默认的 semana...
selinux的3种模式以及修改
qq_50247813的博客
04-22 2563
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
Core Policy Management Infrastructure for SELinux
05-05
这份资料探讨了SELinux核心策略管理基础设施的重要性,特别是在系统安全、Linux安全、访问控制和权限管理方面的应用。" 在SELinuxSecurity-Enhanced Linux)中,核心策略管理基础设施是确保系统安全性和灵活性的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值