selinux的初级管理

最新推荐文章于 2024-04-13 06:49:53 发布
最新推荐文章于 2024-04-13 06:49:53 发布
阅读量211 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321029/article/details/87736758
版权
本文介绍了Selinux的基本概念,它是一种内核级的安全增强机制,需要重启后生效。Selinux通过安全上下文控制进程和文件的访问权限,即便以root身份也可能被拒绝访问。文章通过实验展示了如何设置Selinux的状态,临时和永久更改安全上下文,以及解决报错的方法,以实现本地用户在FTP服务中的文件上传功能。
摘要由CSDN通过智能技术生成

一、概念
selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启
是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。
(控制哪些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份运行程序,根据进程以及文件或资源的selinux安全性上下文可能拒绝访问文件或资源)

二、实验
实验准备:
安装vsftpd服务

 yum install vsftpd -y

在这里插入图片描述

 vim /etc/sysconfig/selinux  ##disabled-->enforcing
    getenforce  ##查看状态
    reboot

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

编辑 /etc/sysconfig/selinux 文件,
selinux有三种工作状态,分别为 enforing(强制),permissive(警告),disabled(关闭);
enforing(强制),permissive(警告),这两者可以在线切换,无需重启;
disabled(关闭),关闭和强制警告直接切换需要重启计算机。

setenforce 0 # 设置为警告状态
setenforc

最低0.47元/天 解锁文章
weixin_44321029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux资源的SELinux context详解
成长的足迹
06-30 5784
Linux操作系统中的每个资源(如进程、文件描述符、文件、网络等),也被称为SELinux对象,都拥有一个特别的security label,也被称为SELinux label,或SELinux context,以表示该对象能够执行的permissions和operations。这是一个标识符,从Linux系统的细节中抽象出,只聚焦于系统资源的安全属性。通过使用SELinux context,就可...
selinux= 为 disabled_理解Linux下的SELinux
weixin_39631316的博客
11-26 3401
理解Linux下的SELinux长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Li...
selinux context
taizhoufox的专栏
04-24 2012
在home下多了一个目录,里面有一个instll.img文件,查看时间是两个星期前弄得,可自己是在是没印象,这个文件是做什么用的。想把它删掉,又不想这么贸贸然行动,最好能知道它是做什么用的。无意中在属性一栏看到selinux_context一栏,上面的标注是temporary data。那到底selinux_context是什么东西呢?google了一下,selinux_context是文
context linux,使用selinux contexts
weixin_35181426的博客
05-25 527
SELinux增强了Linux系统的安全,但是对于初学者来说很容易造成各种各样的错误,经常被搞的莫名其妙不知所措,最后只能祭出大招把SELinux一关了之。笔者也是初学者,也没有搞清楚其中的道理,只是了解点皮毛而已。本文只从chcon命令的使用结合几个例子简单回顾一下,更加深入的知识有待继续学习。使用selinux contextsSELinux增强了Linux系统的安全,但是对于初学者来说很容易...
SELinux 学习总结
helloWen
01-25 1650
SELinux 学习 1 什么是SELinux 2 SELinux的运行模式 3 SELinux的启动关闭与查看 4 SELinux的策略与规则管理 小结 SEAndroid 学习 1 SEAndroid各种资源定义 2 SEAndroid类型规则 3 SEAndroidwen文件全上下文 4 SEAndroidwen进程全上下文 5 SEAndroid常用命令 小结 总结
AIX系统管理初级)培训教程
03-04
【AIX系统管理初级)培训教程】 AIX(Advanced Interactive eXecutive)是由IBM开发的一款UNIX操作系统,主要用于IBM的Power Systems服务器。本初级培训教程旨在为初学者提供一个全面了解AIX系统管理的基础平台,...
Linux初级知识点大全
07-14
"/selinux"是Redhat/CentOS特有的安全机制目录;"/usr/bin"和"/usr/sbin"分别存储普通用户和管理员的命令;"/usr/src"是内核源代码的默认位置。 在Linux系统安装过程中,通常会使用虚拟机软件,如VMware ...
SUSELINUX管理PPT
12-29
一、SUSE Linux 初级管理 1. **安装与启动**: 学习如何在物理或虚拟环境中安装SUSE Linux,理解安装过程中的分区策略,包括使用LVM(逻辑卷管理)进行磁盘管理。了解GRUB2引导加载器配置,以及如何设置启动参数。 ...
驱动加载时机造成selinux context设置失败问题
qq_40991601的博客
01-29 1986
对比之前调试的DP驱动,添加权限,也是同样的写法,为什么dwc-msm-core.c驱动,添加权限会出现这个问题呢?比如使用cp命令对文件进行复制操作后,新的文件不会保留原始属性(除非加了-p参数),亦或是使用semanage命令对文件的安全上下文策略进行修改后,都需要使用restorecon命令让新的安全上下文值生效。由此推断,打标签的时间非常早,具体什么时候我们这里不关心,好吧,其实是我不知道,如果有知道的朋友也可以垂笔告知。本文讨论一种,驱动加载时序,造成驱动节点未被设置context的问题。
十五、基本selinux安全概念
qq_35197351的博客
11-05 382
selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 selinux工作状态 selinux有三种工作状态,分别为 enforing(强制),permissive(警告),disabled(关闭); [root@localhost ~ ] # vim /etc/sysconfig/seli...
Selinux小结
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
SElinux详解1
weixin_34194551的博客
08-01 106
Security Enhenced linux 如果某个用户需要以root权限执行某条命令怎么办? 如果某个用户a想要与用户b共同享有某个文件的全部权限怎么办? 进程安全上下文 context 进程是用户获取资源的代理 一个进程在运行过程中对哪些文件具有访问权限 是由进程的发起者的权限决定的 试想 如果你的web服务器是以webman这个用户的身...
linux-Context和bool开关_selinux context的属性,零基础Linux运维
最新发布
2401_83627805的博客
04-13 543
为了做好运维面试路上的助攻手,特整理了上百道。
selinux的context
nicky_zs的专栏
11-24 5694
由于无法再忍受chm格式的javadoc在fedora上的“无框架模式”,今天去网上下了一套html形式的javadoc。为了方便局域网里的朋友使用,特意在我的电脑上搭建起了apache服务器。我最开始的想法是把整个javadoc目录放在~/Documents下,然后在apache的httpd.conf中增加一个新的Directory。我这样配置好之后,用firefox去访问,结果却是40
SELinux 初探
HHHHHHep的博客
10-06 1560
SELinux(Security Enhanced Linux) 是在进行进程、文件等细部权限设定依据的一个核心模块, 由于启动网 络服务的也是进程,因此也能够控制网络服务能否存取系统资源。 SELinux 的运作模式 SELinux 是透过 MAC 的方式来控管进程,他控制的主体是进程, 而目标则 是该进程能否读取的文件资源。MAC(委任式访问控制)可以针对特定的进程与特定的文件资源来进行权限...
解决 系统升级后Selinux的file_context指定的目录或者文件域变成unlabeled
nuanhua209的专栏
03-22 7680
最近遇到一个selinux相关问题,相关的denied打印如下: avc: denied { write } for name="/" dev="mmcblk0p10" ino=2 scontext=u:r:AAAA:s0 tcontext=u:object_r:unlabeled:s0 tclass=dir permissive=0 avc: denied { create } for
selinux通俗教程1-快速了解context
黑马程序员官方博客
02-13 908
接触过linux的人都听说过selinux这个词。从rhel6系统后,装系统时默认就必须打开selinux,但很多老手却是建议装完系统后关闭它,原因是它太麻烦了。selinux就是一把双刃剑,虽然很安全,却让管理员自己都到处碰壁。这里我尽量不用专业的术语让有一定linux基础的同学能够使用selinux,而不是关闭selinux。 那selinux到底是什么? 答: 首先,它不是防火墙。你可以...
深入理解SELinux SEAndroid(第一部分)
热门推荐
Innost的专栏
02-16 13万+
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系
SELinux管理与配置指南
与传统的自主访问控制(DAC)不同,SELinux提供了更为精细的权限管理,能够针对系统中的进程、文件、目录、网络连接等进行细致的权限设定。 在SELinux中,每个进程都有一个安全上下文(security context),这个上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值