linux-Selinux控制

最新推荐文章于 2024-04-28 16:00:21 发布
最新推荐文章于 2024-04-28 16:00:21 发布
阅读量264 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43697701/article/details/86663818
版权

1、更改selinux状态
selinux有三种状态

			Enforcing					##强制模式 1	,表示有警告且拒绝访问
			Permissive				##警告模式 0	表示有警告但是可以访问
			Disabled					##关闭模式

1)开启和关闭

		vim /etc/sysconfig/selinux 
		   enforcing	
		reboot
		getenforce
		   Enforcing

由于selinux是基于内核的,因此修改后需要重启电脑
重启前:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
重启后:
在这里插入图片描述
2)强制模式和警告模式的更改

setenforce 1						##修改状态为强制
getenforce
cat /var/log/audit/audit.log  	##查看日志文件

在这里插入图片描述
实验

	 touch /mnt/file11
  	mv /mnt/file11 /var/ftp
	ls /var/ftp
	setenforce 1				##修改状态为强制
	getenforce
	> /var/log/audit/audit.log 	#	#清空日志

在这里插入图片描述

	lftp访问发现不能看到file11	##访问

在这里插入图片描述

	cat /var/log/audit/audit.log	##查看日志,有警告信息

在这里插入图片描述

	setenforce 0								##修改状态为警告
	getenforce
	> /var/log/audit/audit.log				##清空日志	> /var/log/message

在这里插入图片描述

	lftp访问发现可以看到file11			##访问

在这里插入图片描述

	cat /var/log/audit/audit.log    		##查看日志,有警告信息

在这里插入图片描述2、修改文件的上下文标识
1)临时修改

		chcon  -t  public_content_t /wang/  -R			##临时修改

实验:

		mkdir /wang
		ls -Zd /wang/
		chcon -t public_content_t  /wang/ -R	##临时修改
		ls -Zd /wang/
		restorecon -FvvR /wang/
		ls -Zd /wang/

在这里插入图片描述在这里插入图片描述
2)永久修改

		semanage fcontext -a -t public_content_t '/westos(/.*)?'  			 ##永久修改 westos(/.*)?表示westos下所有目录文件
		semanage fcontext -l |grep westos					##查看上下文标识
		restorecon -FvvR /westos/								##刷新

实验:

		mkdir /westos
		ls -Zd /westos/
		semanage fcontext -a -t public_content_t '/westos(/.*)?'	##永久修改 
		semanage fcontext -l |grep /westos	##查看上下文标识
		ls -Zd /westos/
		restorecon -FvvR /westos/		##刷新
		ls -Zd /westos/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3)权限开关

	 getsebool -a |grep ftp						##查看权限开关状态
	 setsebool -P ftp_home_dir on		##打开开关,-P表示永久

实验

	systemctl start vsftpd
	lftp 172.25.254.147 -u student
	上传文件,发现无法上传

	
	getsebool -a |grep ftp	
	setsebool -P ftp_home_dir on	
	再次上传文件,可以上传
咖啡F
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxselinux强制访问控制
Ying_smile的博客
05-16 5022
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
Linux SElinux
weixin_42566251的博客
05-09 161
一、基本selinux安全性概念 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启。 selinux是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普...
setenforce用法
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-14 2万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 setenforceLinuxselinux防火墙配置命令 执行setenforce 0 表示临时关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux状态 命令临时生效: setenforce 0 1 启用 0 告警,不启用 在开启apache
关闭selinux方法setenforce
aischang
10-09 9545
有两种方式关闭selinux 1、临时关闭:输入命令setenforce 0,重启系统后还会开启。 2、永久关闭:输入命令vi /etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled,然后保存退出 如果selinux不关闭的话,修改ssh端口等策略会不生效, 比如向将ssh端口修改为22011,修改后重启sshd服务,端口未修改,此时需要执行setendforce 0 命令,然后再次重启sshd服务就可以了 ...
SELinux和getenforce命令
最新发布
weixin_70790602的博客
04-28 586
SELinux安全增强型Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
CentOS7】selinux介绍及案例详解
野生Java小菜鸟的博客
02-03 3262
setenforceLinuxselinux防火墙配置命令 〇、简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 我们在命
Linux setenforce命令详解[SeLinux操作]
Chocolate的博客
06-14 1267
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。
setenforce
java_java_cl的博客
03-11 4895
setenforce setenforceLinuxselinux防火墙配置命令, 执行setenforce 0 表示关闭selinux防火墙。 setenforce命令是单词set(设置)和enforce(执行)连写,另一个命令getenforce可查看selinux状态enforce:加强,这里指的是security enforce安全加强,也就是SELinux,setenfo...
container-selinux-2.74-1.el7.noarch.rar
03-03
SELinux是一种强制访问控制(MAC)系统,它为Linux内核提供了一层额外的安全保护,能够对系统中的资源访问进行严格的控制。在容器环境中,多个独立的应用程序可能在同一主机上运行,`container-selinux`允许我们为每...
container-selinux-2.9-4.el7.noarch.rpm.zip
02-27
**SELinux(Security-Enhanced Linux)** 是一种强制访问控制(MAC)的安全策略,用于增强Linux系统的安全性。在Docker环境中,SELinux提供了额外的安全层,确保容器内部进程不能对主机系统造成破坏。`container-...
docker-selinux
05-05
SELinux 是一种强制访问控制(MAC)系统,用于增强 Linux 操作系统的安全性,通过精细的权限管理来限制程序和服务之间的交互。 【描述】"docker_selinux:此处的模块目录说明" 提示这是一个包含特定模块的目录,...
container-selinux-2.9-4.el7.noarch.zip
02-20
SELinux是一种强制访问控制(MAC)系统,它增强了Linux内核的安全性,通过严格的策略来限制进程对系统资源的访问。在Docker场景下,SELinux可以为每个容器提供独立的命名空间和安全上下文,防止容器间的越权访问,...
正确姿势临时和永久开启关闭Android的SELinux
IT先森
07-09 2万+
      正确姿势临时和永久关闭Android的SELinux 前言    自从Android 4.4强制开启SELinux以后,在开发中我们经常会遇到avc denied的问题,为了方便开发调试我们会将SELinux关闭,那么本章将带领读者怎么临时和永久关闭Android的SELinux。 正确姿势临时和永久关闭Android的SELinux 1.1 临时关闭Andro...
如何查看SElinux状态和关闭SElinuxCentos7 )
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux状态_我不是李大侠-CSDN博客_修改selinux
setenforce 0 用途
u014717398的博客
07-17 2万+
今天被问到 总是输入 setenforce 0 是不是自己都不知道是什么意思,回来恶补了下。
vmware 中centos设置setenforce报错setenforce:setenforce()failed
Apricity_sun的博客
08-01 389
vmware setenforce设置失败
SELINUX
是谁在敲打我窗
04-27 840
SELINUX 一、什么是selinux防火墙 selinux 内核级加强型防火墙 三种级别: 1 Enforcing 强制:警告,并拒绝访问 0 Permissive 警告:不被拒绝,但会产生警告日志 Disabled 关闭:不被拒绝,可正常访问 2.安全标签:安全上下文 当selinux处于关闭状态,vsftp服务无安全标签 ps auxZ |g...
Selinux
淼祺的博客
05-12 1400
1.Selinux的影响 对于文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载 标签内记录程序和文件的安全上下文(context) 对于程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebool 2.Selinux状态及管理 selinux的开启 vim /etc/selinux/config 7 SELINUX=disabled se.
linux 关闭 selinux
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值