Linux之SELinux

最新推荐文章于 2023-08-16 15:16:04 发布
最新推荐文章于 2023-08-16 15:16:04 发布
阅读量174 收藏
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936250/article/details/104423708
版权

SELinux:(Security-Enhanced Linux,内核型的加强型防火墙)是一种访问控制体系,它是Linux的一个内核模块,也是Linux的一个安全子系统。

SELinux开启时,会给系统中每一个文件和程序加载安全上下文,特定安全上下文的程序只能访问与之对应的文件。

SELinux会对服务本身相对不安全的功能开启sebool,并且设定开关为关闭状态,以保证服务的安全性。若要开启某个功能,需root用户手动调节。

SELinux的状态

SElinux共有三种状态:enforcingpermissivedisabled
在这里插入图片描述
查看SELinux状态的命令:getenforce

临时修改SELinux的状态

  • 命令:setenforce 0|1
    在这里插入图片描述

永久修改SELinux的状态

  • 修改配置文件/etc/sysconfig/selinux
    修改语句:SELINUX=disabled|enforcing|permissive
    注意:将SELinux的状态由disabled转变为enforcing或permissive时,需重启系统,反过来也成立。

SELinux对文件的影响

SELinux对文件有影响,下面通过比较SELinux关闭和开启时ftp服务器上的可访问目录来进行对比。

SELinux处于关闭状态时

在配置文件/etc/sysconfig/selinux中,令SELINUX=disabled

注意:修改完selinux的状态后,要令其生效,需要重启系统。

重启系统后,查看SELinux的状态:
在这里插入图片描述
在服务器的/mnt目录中建立文件file,file的安全上下文为空。

[root@RHTL8_clone ~]# touch /mnt/file		##建立文件file
[root@RHTL8_clone ~]# ls  /mnt/
file  pts
[root@RHTL8_clone ~]# ls -Z /mnt/file		##查看file文件的安全上下文

在这里插入图片描述
ftp程序的安全上下文为空。
在这里插入图片描述
将file移动到ftp默认发布目录中可被客户访问到,用户可以上传文件。

[root@RHTL8_clone ~]# mv /mnt/file /var/ftp

在用户端匿名访问RHTL8_clone的ftp目录,可正常访问
在这里插入图片描述
普通用户可上传文件
在这里插入图片描述

SELinux处于开启状态时

在配置文件/etc/sysconfig/selinux中,令SELINUX=enforcing

重启系统后,查看SELinux的状态:
在这里插入图片描述
在服务器的/mnt目录中建立文件file2,查看file2的安全上下文,其类型为:mnt_t

[root@RHTL8_clone ~]# touch /mnt/file2		##建立文件file2
[root@RHTL8_clone ~]# ls -Z /mnt/file2		##查看file2的安全上下文

在这里插入图片描述
查看ftp程序的安全上下文,其类型为
在这里插入图片描述
将file2移动到ftp默认发布目录中,查看ftp默认发布目录中文件的安全上下文,发现file2的类型与其余吻文件不同。

[root@RHTL8_clone ~]# mv /mnt/file2 /var/ftp		##移动file2
[root@RHTL8_clone ~]# ls -Z /var/ftp				##查看安全上下文

在这里插入图片描述
在用户端匿名访问RHTL8_clone的ftp目录,目录中并没有file2文件。
在这里插入图片描述
普通用户可上传文件
在这里插入图片描述

安全上下文

临时更改安全上下文

命令:
chcon -t 安全上下文 文件
chcon -R -t 安全上下文 目录

查看ftp目录,未显示file2

[root@linux7_clone ~]# lftp 192.168.1.220		##未修改前
lftp 192.168.1.220:~> ls
-rw-r--r--    1 0        0               0 Feb 24 11:14 file
drwxr-xr-x    2 0        0               6 Aug 12  2018 pub
lftp 192.168.1.220:/> quit

在ftp服务器中修改file2的安全上下文

[root@RHTL8_clone ~]# chcon -R -t public_content_t /var/ftp/file2

查看ftp目录,显示file2

[root@linux7_clone ~]# lftp 192.168.1.220		##修改后
lftp 192.168.1.220:~> ls
-rw-r--r--    1 0        0               0 Feb 24 11:14 file
-rw-r--r--    1 0        0               0 Feb 24 13:25 file2
drwxr-xr-x    2 0        0               6 Aug 12  2018 pub
lftp 192.168.1.220:/> quit

sebool

Bbeibeibear
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能终端信息安全概念(十):内核安全(2)SElinux
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1170
SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1347
selinux相关介绍
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6357
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
selinux学习笔记
weixin_34399060的博客
08-09 98
SElinux(SecurityExtendlinux) RedhatEnterprise5支持内核实施的一项新的安全策略:SElinuxSElinux是由美国国防部让安全局针对计算机基础结构开发的,SElinux允许管理员定义高度灵活的策略,让linux内核把它作为日常操作的一部。 SElinux将每个程序都编入到SElinux域内,同时将每个资源放在SEl...
16.5.3 【LinuxSELinux 三种模式的启动、关闭与观察
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
08-16 681
在某些特殊的情况下面,你从 Disabled 切换成 Enforcing 之后,竟然有一堆服务无法顺利启动,都会跟你说在/lib/xxx 里面的数据没有权限读取,所以启动失败。这大多是由于在重新写入 SELinux type (Relabel)出错之故,使用 Permissive 就没有这个错误。最简单的处理办法就是在Permissive的状态下,使用“restorecon -Rv /”重新还原所有SELinux 的类型。
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
selinux的3种模式以及修改
qq_50247813的博客
04-22 2460
1、获取selinux工作状态 getenforce 2、3种工作模式的作用 Enforcing:限制用户操作权限,查看权限ls -Z Permissive:允许用户操作,但是会告警 Disabled:禁止sellinux 3、修改selinux工作状态 3.1、临时修改 修改为Enforcing工作模式 setenforce 0 关闭selinux setenforce 1 开启selinux 3.2、永久修改 编辑vim /etc/selinux/config 将此处修改为对应的模式并重启系统 .
SELinux 的3种工作模式Disabled、Permissive、Enforcing
随笔记录-分享&记忆
08-16 4107
文章目录SELinux是什么SELinux的作用安装SELinuxSELinux 3种工作模式Disable[关闭]工作模式Permissive[宽容]工作模式Enforcing[强制]模式SELinux 3种工作模式切换setenforce 切换模式SELinux 的运行模式的开启和关闭 SELinux是什么 SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Li
Linux ---selinux详解
weixin_45673560的博客
11-21 1468
一、selinux的定义 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
Linux临时和永久关闭Selinux
热门推荐
傲娇的博客
01-09 2万+
查看当前Selinux状态: [root@localhost ~]# getenforce Enforcing 临时关闭Selinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive [root@localhost ~]# 永久关闭Selinux: [root@loca...
linux上如何永久关闭selinux,Linux临时关闭和永久关闭SELinux
weixin_35018103的博客
05-15 535
查看SELinux状态:[root@localhost~]#getenforceEnforcing临时关闭SELinux:[root@localhost~]#setenforce0[root@localhost~]#getenforcePermissive永久关闭SELinux:在 /etc/sysconfig/ 目录下修改配置文件 selinux[root@localhost~]...
关闭selinux方法
岁月无忧的博客
11-23 1万+
一、永久关闭selinux方法:修改/etc/sysconfig/selinux配置文件即可 先用vim等编辑器打开配置文件,输入命令如下 打开文件如下: 将红圈处的改为disabled即可,修改成功后需要重启系统才能生效。 二、临时关闭selinux命令 sudo etenforce 0       (临时selinux关闭) sudo etenforce 1
LinuxSELinux三种模式的启动、关闭与查看
Thewei666的博客
02-18 4535
我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)举例来说我们查看一下crond和bash这两个进程是否被限制我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx。
selinux改变状态不需要重启的方法
会哭的雨@的博客
08-05 3090
1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。 2 临时方法 – 设置系统参数--不需要重启服务器 使用命令setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 ############################################ 1 命令查看出selinux的.
3.2--selinux
werefsegt的博客
05-13 853
#selinux 对文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context) 对程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool #selinux的基本设置操作 vim /etc/selinux/config配置文件 selinux的三种状态:disabled为selinux关闭;enforcing为selinu
Linux系统中的selinux设定
weixin_44209804的博客
02-14 671
一、selinux简介 selinux: 内核级加强型防火墙 作用: 对于文件的影响:特定的程序只能访问特定的文件(文件上加标签), 对服务的影响:seliux可以给服务加开关(bol值0和1) selinux的三种状态: enforcing   强制模式 permissive  警告模式 disabled   关闭 二、selinux安全上下文 安全上下文简介:   所有操作系统访问控制都是以关...
linux 关闭 selinux
最新发布
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/selinux/config,可以使用文本编辑器(如vi或nano)打开该文件。 4. 找到SELINUX=字段,并将其值更改为disabled。例如,将SELINUX=disabled。 5. 保存并关闭配置文件。 6. 重新启动系统,以使更改生效。 请注意,关闭SELinux可能会导致系统的安全性降低,因此在执行此操作之前,请确保了解潜在的风险,并根据实际需求进行决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值