linux 第三本书第二章 selinux

最新推荐文章于 2022-07-22 07:30:00 发布
最新推荐文章于 2022-07-22 07:30:00 发布
阅读量149 收藏
点赞数 1
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803940/article/details/119248344
版权
本文详细介绍了Linux系统中的SElinux,包括其作为内核安全插件的功能,安全上下文的概念及其对文件和程序的影响。讨论了SElinux的三种状态(关闭、强制和宽容)以及如何管理这些状态。文章通过实验展示了如何查看和修改文件、目录和进程的安全上下文,并讲解了sebool用于管理程序功能开关。同时,提到了setrouble用于排错和seport用于管理端口的相关操作。
摘要由CSDN通过智能技术生成

1.实验前准备

rm -fr /etc/vsftpd/
   dnf reinstall vsftpd -y
 systemctl restart vsftpd


 vim /etc/vsftpd/vsftpd.conf
 12行改为yes  29取消注释
systemctl  restart vsftpd

1.Selinux的功能

    内核上开启的一个保护型的功能插件

    Selinux的安全上下文:
    /mnt/westoslee mv /var/ftp
    selinux off :yes
    selinux on
    :no

    ls -Z /var/ftp
    selinux off :?
    selinux on :context

    anon upload
    selinux off :yes
    selinux on :no
    只读安全上下文
    修改为可写依旧不可上传

    selinux:
    对于文件的影响:
    当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载
    标签内记录程序和文件的安全上下文(context)

    对于程序功能的影响:
    当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭
    当需要此功能时需要手动开启功能开关
    此开关叫做seb

最低0.47元/天 解锁文章
王多鱼我是你二爷
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
selinux中文手册和详细解说
11-15
中文selinux手册和selinux详细解说,非常适合入门学习,很受用。
RH135---Linux系统管理及网络服务之 linux中内核及加强型火墙管理 --Selinux
Lue的博客
05-28 278
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc...
selinux实战手册
weixin_34306676的博客
07-31 204
#selinux实战手册#SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。#selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linu...
SELinux by example Using security enhanced Linux》读书笔记
从0到1,突破自己
08-10 3744
一、 SELinux:给所有的Linux环境带来世界级的安全!     当然这是我从《SELinux by example Using security enhanced Linux》一书中的扉页上摘录下来的,当我首次看到这句话的时候我并不理解, 即便此时我已经接触了很多关于SELinux的知识。为了方便我在以后的工作学习中需要回顾我学习SELinxu某个节点的知识,这里讲部分与我日常工
29.第15章 课程总结训练
10-29
\n\n**习题二:配置SELinux**\n将两台主机的SELinux模式设为enforcing,这加强了系统的安全策略,限制了未经许可的进程行为。\n\n**习题三:配置SSH**\n设置SSH访问控制,允许example.com域内的客户端通过SSH访问两...
13第十三章-Linux安全管理.pptx
03-27
Linux安全管理是计算机系统安全的重要组成部分,涉及到防火墙管理、SELinux管理、救援模式、Podman容器管理等多个方面。在这篇文章中,我们将详细介绍Linux安全管理的相关知识点。 一、Linux防火墙管理 Linux...
从0开始学服务器运维第三
最新发布
06-26
【从0开始学服务器运维第三章】主要涵盖了Linux操作系统中的一些基础概念和关键目录的作用,这对于初学者来说是非常重要的知识。下面将详细解释这些知识点: 1. `/boot`:这个目录存储引导文件和内核文件,是系统...
linux 第三本书第一章 vsftpd
weixin_43803940的博客
08-04 127
实验环境 关闭selinux vim /etc/sysconfig/selinux 状态改为disabled reboot 关闭火墙 systemctl disable --now firewalld ip设置,软件仓库搭建 1.ftp介绍 ftp:file transfer proto 互联网中最老牌的文件传输协议 2.vsftpd安装及启用 1.安装ftp服务软件 dnf install vsftpd.x86_64 lftp.x86_64 -y ...
selinux简明学习指南
12-05
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-02-14 版本有 444 页,够多的。本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几部分,可通过SELinux TAG查询。
[SELinux] SELinux 系统管理手册 (英文版)
02-27
☆ 资源说明:☆ [Packt Publishing] SELinux 系统管理手册 (英文版) [Packt Publishing] SELinux System Administration (E-Book) ☆ 图书概要:☆ A comprehensive guide to walk you through SELinux access controls Overview Use SELinux to further control network communications Enhance your system's security through SELinux access controls Set up SELinux roles, users and their sensitivity levels ☆ 出版信息:☆ [作者信息] Sven Vermeulen [出版机构] Packt Publishing [出版日期] 2013年09月24日 [图书页数] 120页 [图书语言] 英语 [图书格式] PDF 格式
SELinux中文.pdf
08-20
详细介绍selinux 语法规则,作为开发手册,随时查看,挺使用的。
SELinux详解中文版
07-21
SELinux详解中文版》对于想要深入了解SELinux的朋友来说绝对是一本好书。这本书本身就是讲解SELinux方面的权威。SELinux代表linux安全方向全新的探索。希望大家喜欢。
【安全利器SELinux快速入门系列 | 01】SELinux基础入门
机器未来的博客
07-22 2648
在智能驾驶越来越普及的今天,如何保证车载设备的安全,如何保证分配的权限是最合适的,不会出现越权访问?如何保证对外接口访问用户的权限是高度可控的?在应用程序被攻击后,如何保证黑客不能拿到超越进程的权限? 来看看selinux如何解决这个问题。.....................
SELinux学习(一)
知了112的专栏
09-12 942
SELinux介绍:  http://www.360doc.com/content/10/1231/14/3688062_82917178.shtml SELinux Android介绍:http://blog.csdn.net/l173864930/article/details/17194899 SElinux Android介绍二:  http://blog.csdn.net/i
SELinux详解
静静的博客
02-08 525
概念 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是美国国家安全局2000年以 GNU GPL 发布,是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统 的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻...
Android SELinux开发入门指南之SELinux基础知识
IT先森
07-04 4638
   Android SELinux开发入门指南之SELinux基础知识 前言    SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须...
鸟哥Linux私房菜第三版:全新指南,含SElinux入门
第三版中,作者对内容进行了优化,采用了更紧凑的排版,并新增了关于SElinux(Security-Enhanced Linux)的部分,增强了安全性介绍。 基础学习篇部分提供了丰富的命令速查表,涵盖了Linux系统中的各种基础操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值