Linux中内核级加强型防火墙selinux的管理详解

最新推荐文章于 2024-08-20 11:43:21 发布
最新推荐文章于 2024-08-20 11:43:21 发布
阅读量2k 收藏 10
点赞数 1
分类专栏: Linux运维 文章标签: linux 运维 selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44310047/article/details/117131158
版权

Linux中内核级加强型防火墙selinux的管理

一、SElinux的功能

SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解:

现象一:
1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp可以访问到该文件;编辑vsftp服务的配置文件,允许匿名用户上传文件,匿名用户访问ftp可以上传文件
在这里插入图片描述
在这里插入图片描述
查看vsftpd服务的默认共享目录及该服务程序的安全上下文时,显示?
在这里插入图片描述
2)当selinux开启: 编辑/etc/sysconfig/selinux,开启selinux,重启系统使设定生效,在/mnt中建立文件,将该文件移动到/var/ftp下后,匿名用户访问ftp不能访问到该文件;匿名用户可以通过设置后仍然不能上传文件
在这里插入图片描述
在这里插入图片描述
查看vsftpd服务的默认共享目录及该服务程序的安全上下文时,显示selinux为其加载的标签
在这里插入图片描述
现象二:

最低0.47元/天 解锁文章
是大姚呀
关注
专栏目录
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled
m0_60388419的博客
04-15 1953
所以说,“Targeted processes are protected”和“Only selected processes are protected”虽然看起来很像,但是它们所指的保护范围和别是不同的。这三种SELinux策略的范围从小到大可以理解为 “minimum” < “targeted” < “mls”。在这里,您可以设置SELinux模式并选择在启动时加载的策略。在这里,“targeted”和“minimum”是两种不同的SELinux策略类型。这个文件的设置将在系统重启后生效。
Linux内核加强型火墙的管理Selinux
weixin_47408850的博客
11-14 831
一、Selinux的状态及管理 1、selinux的开启和关闭 SELINUX=disabled #selinux关闭 SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启 SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启 enforcing: 不符合条件一定不能被允许,并会收到警告信息 permissive: 不符合条件被允许,并会收到警告信息 注:sel...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作,且已经正确的开始限制 domain/type 了; •perm
RHCE之seLinux防火墙
m0_72656276的博客
07-27 1070
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux是通过MAC的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。常用的SELinux的几种文件类型:1、文件类型(file type):用于限制文件的访问。:适用于所有文件。:用于 HTTP 服务内容。:用于用户主目录。
linux必须运行在enforcing,设置 Selinux环境为 Enforcing模式
weixin_39988930的博客
05-01 1617
设置 Selinux环境为 Enforcing模式2019-02-20SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。1、vim /etc/selinux/configS...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4253
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
Linux——SElinux内核加强防火墙
AmourHaiti的博客
08-15 228
什么是SElinux?(来自百度百科) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
详解linux下的selinux(功能、安全上下文、sebool、setrouble)
ly_qiu的博客
03-02 1444
######################### 1.selinux功能 seliux关闭状态: 在/mnt/建立文件文件安全上下文为空文件被移动到ftp默认发布目录可以被访问 ftp程序安全上下文为空 用户可以上传文件 当selinux开启以上功能操作均失败 selinux内核加强型火墙 selinux功能: 当selinux开启会给系统的每一个文件及每一个程序加载安全上下文 特定...
Linux基础知识(selinux的初管理
excellent_L的博客
11-06 2545
selinux 一、简单了解selinux selinux内核加强型火墙 起到限制服务功能,限制服务访问两个功能(在使用lftp访问时体现) CONTEXT 安全上下文 程序安全上下文和文件安全上下文匹配时访问被允许 程序安全上下文和文件安全上下文不匹配时访问不被允许 getsebool 功能开关 对服务 功能开关 对文件 安全标签 查看selinux的状态 执行getenforce 修改...
linux-2.6.32.tar.gz
06-30
Linux内核详解:聚焦2.6.32版本》 在开源软件的世界里,Linux内核无疑是最为耀眼的一颗星。它以其强大的稳定性和灵活性,被广泛应用于各种操作系统和设备之。当我们谈论"linux-2.6.32.tar.gz"时,我们实际上是...
SELinux enforcing
yh
01-11 496
#setenforce 1 设置SELinux 成为enforcing模式。1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态。setenforce 0 ##设置SELinux 成为permissive模式。将SELINUX=enforcing改为SELINUX=disabled。修改/etc/selinux/config 文件。
selinuxEnforcing, Permissive 和Disable这三种模式的区别
weixin_40991510的博客
04-15 1万+
1、如果要马上拒绝运行SELinux: [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 这条命令会把SELinux设定成Permissive模式,其setenforce 1会把SELinux设定成Enforcing模式 2.把SELinux永久设定为Permissive模式 这里需要讲一下P...
SELINUX(Security-Enhanced Linux 安全增强型Linux)(Enforcing、Permissive、Disabled)(targeted、minimum、mls)
Dontla的博客
02-22 1096
Security-Enhanced Linux (SELinux) is a Linux kernel security module that provides a mechanism for supporting access control security policies, including United States Department of Defense-style mandatory(强制的、义务的) access controls (MAC).
SElinux怎样设置Enforcing,Permissive,Disabled三种状态
最新发布
2301_77695535的博客
08-20 241
未关闭时,getenforce查看SELinux状态为Enforcing。将SELINUX这一行替换为disabled,保存退出后则永久关闭。# getenforce查看状态变为Permissive。# setenforce 0(临时关闭,重启失效)注意,退出后重启生效。
Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)
weixin_34345753的博客
06-08 3032
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
selinux
chaos_oper的博客
11-05 537
1.定义 selinux内核加强型火墙 2.selinux支持的三种模式 enforcing ##强制开启 会警告你也会拒绝你 permissive ##警告开启,会警告但不会拒绝 disabled ##关闭 3.切换模式 开启和关闭模式切换,需要重新启动 两种开启模式可以相互转换,不需要重启动 setenforce 0 ##警告 setenforce 1 ##警告并拒绝 4.s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值