seLinux

最新推荐文章于 2020-05-12 11:45:50 发布
最新推荐文章于 2020-05-12 11:45:50 发布
阅读量119 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44317316/article/details/87318283
版权

1.selinux的管理
限制服务功能,限制服务访问

selinux有三种状态:permissive警告 | enforcing强制 | disabled关闭

selinux的配置文件:/etc/sysconfig/selinux ,由于是内核级火墙必须重启之后才能生效

getenforce ##查看selinux的状态

setenforce 0 | 1 ##修改selinux的状态 (0:permissive;1:enforcing)

但是,selinux只有在开启后才可以使用setenforce去改变状态

2.安全性文本

(1)ls -Zd ##查看安全性文本

安全性文本的三字段的意义:
Identify:role:type
身份识别:角色:类型

身份识别 (Identify):
相当于账号方面的身份识别,主要的身份识别则有底下三种常见的类型:
root ##表示 root 的账号身份
system_u ##表示系统程序方面的识别,通常就是程序
user_u ##表示的是一般使用者账号相关的身份

角色 (Role):
透过角色字段,我们可以知道这个数据是属于程序、档案资源还是代表使用者。一般的角色有:
object_r: ##代表的是档案或者是目录等档案资源
system_r: ##代表的就是程序,不过,一般使用者也会被指定成为 system_r
类型 (Type) :(最重要!)
一个主体程序能不能读取到这个档案资源与类型字段有关,类型字段在档案和程序的定义不太相同,分别是:
type:在档案资源 (Object) 上面称为类型 (Type);
domain:在主体程序 (Subject) 则称为领域 (domain)
domain 要和type 搭配,该程序才能够顺利的读取档案资源

(2)安全上下文的更改

chcon [-t type] [-u user] [-r role] 文件 ##临时更改

semanage fcontext -a [-t type] 文件 ##永久更改

restorecon -RvvF filename|dir ##恢复到原本属于的安全文本; -R:连同次目录一起修改 -v:恢复过程显示到屏幕上

  1. 控制selinux对服务功能的开关

getsebool -a | grep 服务的名称

setsebool -P 服务的功能bool值 on | off

4.报错排除

setroubleshoot --> 错误讯息写入 /var/log/messages,这个朋务会将关亍 SELinux 的错诨讯息与克服方法记录到 /var/log/messages

auditd --> 详细资料写入 /var/log/audit/audit.log,这个 auditd 会将 SELinux 发生的错误信息写入 /var/log/audit/audit.log;auditd 会将许多的SELinux 信息都记录下来,不仅是错误讯息

要啥
关注
【Android】如何配置打开和关闭selinux
xlnaan的博客
02-21 1万+
直接配置init进程的Android.bp文件和uboot配置的值最佳,Android.bp下面-DALLOW_PERMISSIVE_SELINUX=0则是关闭,=1则是打开;bootloader/uboot-repo/bl33/board/公司名/configs/对应芯片的配置头文件.h,"EnableSelinux=enforcing\0"\是打开,"EnableSelinux=permiss...
Android SELinux Enforing 和 Permissive 模式切换
山穷水尽疑无路,柳暗花明又一村!
04-07 1万+
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file : system\core\init static bool selinux_is_enforcing(void) { #if
关闭SELinux的两种方法
我知道你是高手的博客
01-30 9149
1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置 SELINUX=disabled 然后重启服务器。 2 临时方法 – 设置系统参数 使用命令 setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式...
SELinux
拒绝背八股文
05-21 309
android\system\sepolicy\ 一 SELinux背景知识 1. DAC和MAC SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想很简单,就是: 进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么B...
selinux
weixin_33801856的博客
04-27 53
selinux的初级管理1.什么时selinuxselinux,内核级加强型防火墙2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled##关闭状态selinux=Enforcing##强制状态selinux=Permissive##警告状态getenforce##查看状态当selin...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux中保护进程间通信
最新发布
07-09
### 在SELinux中保护进程间通信 #### 引言 随着现代计算技术的发展,系统安全变得日益重要。其中,强制访问控制(Mandatory Access Control, MAC)机制是实现安全系统的关键组成部分之一。在安全系统设计中,对...
android:在AndroidO下将selinux设置为permissive
maze的专栏
09-10 8792
ps:运行时的操作就是命令行下的,最简单,重启失效 $getenforce $setenforce 0 '修改测略': log:01-01 00:00:20.828 3665 3665 W sh : type=1400 audit(0.0:12): avc: denied { write } for name="core_pattern" ...
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
Android7关闭selinux(设置为Permissive模式)
不笑猫
11-06 2569
Android7关闭selinux(设置为Permissive模式) 设置selinux为宽容模式(Permissive)需要修改两个文件: Android/system/core/init/Android.mk Android/system/core/init/init.cpp 对比差异如下,详细说明请继续往下看 diff --git a/system/core/init/Android.mk ...
关闭selinux的两种方法!
热门推荐
ShareBoy
02-08 3万+
[root@localhost ~]# getenforce 如果为disabled 就是已经关闭,如果enforce 就是强制的模式 (1)不重启的头闭 [root@localhost ~]# setenforce 0   #重启电脑后失效 (2)重启电脑的关闭 [root@localhost ~]# vi /etc/selinux/c...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1219
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
MTK去掉系统提取odex、selinux改为permissive、adb root
纸上得来终觉浅,绝知此事要躬行
02-25 2786
1.去掉系统提取odex device/mediatek/common/BoardConfig.mk +WITH_DEXPREOPT := false 2.selinux改为permissive system/core/init/Android.mk  - ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) + ifn...
SELinux 权限问题
wq892373445的博客
05-12 817
权限修改 adb在线修改seLinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前seLinux状态 setenforce 1; //打开seLinux setenforce 0; //关闭seLinux 从kernel中彻底关闭 修改LINUX/android/kernel/arch/arm64/configs/xxx_defconfig文件(xxx一般为手机产品名), 去掉CONFIG_SECURITY_SELINU
Android SELinux Enforing 和 Permissive 模式切换
UPON的博客
12-28 1373
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file :  system\core\init\Android.mk  增加定义          LOCAL_CFLAGS += -DALLOW_D...
理解SELinux与关闭方法
"本文档介绍了SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统中,Security Enhanced Linux(SELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值