Linux中selinux的简介

最新推荐文章于 2019-03-20 11:09:43 发布
最新推荐文章于 2019-03-20 11:09:43 发布
阅读量128 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321180/article/details/87310864
版权

selinux:内核上的插件

改变后要重启

disabled-->enforcing
permissive/enforcing   开启的两种形式

enforcing(强制警告)  :拒绝并且警告

setenforce 0  :警告但是不拒绝
setenforce 1  :警告并拒绝
getenforce      查看状态

 rm -fr /etc/vsftpd/
yum reinstall vsftpd -y
  • selinux:内核级的加强形火墙

安全上下文匹配可以访问
特定的程序只能访问安全上下文匹配的文件
如果不匹配会被内核禁止
还会影响服务本身的功能

给服务加上一个开关
boolean布尔型 开关0 1
on ->开 off–> 关
有选择性的打开
文件上的标签和所能访问的服务上的标签不一致则不能访问

1.临时的更改安全上下文:

chcon -t public_content_t /westos

实验:

mkdir /westos
ls -Zd /westos

安全上下文为default_t
更改匿名用户家目录anon_root=/westos

chcon -t public_content_t /westos

ls -Zd /westos 查看安全上下文

vim /etc/sysconfig/selinux

写入:disabled
重启服务后 ls -Zd /westos
安全上下文恢复默认default_t

lftp 172.25.254.218

ls

查看不了/westos里的文件

内核上的安全上下文记录
default_t 默认
目录及目录里面的内容:/westos/(/.*)?

2.永久更改安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'
semanage fcontext -l | grep westos               ##查看
restorecon -FvvR /westos/
ls -Zd /westos/

测试: lftp 172.25.254.218

3.本地用户可上传

systemctl start vsftpd                       ##打开服务
lftp 172.25.254.200 -u student
ls
put /etc/group                               ##550报错,没有开启这项功能
getsebool  -a | grep ftp                     ##查看功能是否开启
setsebool  -P ftp_home_dir on                ##开启上传文件功能

测试:

lftp 172.25.254.200 -u student 
ls
put /etc/group                 ##文件上传成功

4.匿名用户上传

1)

mkdir /var/ftp/pub/
chmod 775 /var/ftp/pub/
chgrp ftp /var/ftp/pub/

2)

vim /erc/vsftpd/vsftpd.conf

写入:

anon_upload_enable=YES
systemctl restart vsftpdc

3)

getsebool -a | grep ftp
setsebool -P ftpd_anon_write on

semanage fcontext -a -t public_content_rw_t /var/ftp/pub
restorecon -RvvF /var/ftp/pub/

setenforce 0 :警告但是不拒绝
setenforce 1 :警告并拒绝
getenforce   :查看状态

setenforce 1:警告并拒绝
实验:

cd /mnt
touch file
mv /mnt/test/ /var/ftp
lftp 172.25.254.218

ls             ##看不到

setenforce 0              :警告但是不拒绝
lftp 172.25.254.218
ls                         ##看得到

报错解决方案:

[root@localhost mnt]# rm -fr /var/ftp/pub/
[root@localhost mnt]# mkdir /var/ftp/pub/
[root@localhost mnt]# chmod 775 /var/ftp/pub/
[root@localhost mnt]# chgrp ftp /var/ftp/pub/

lftp:172.25.254.218                         ##上传文件
rpm -qa | grep setroubleshoot
毅杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 简介
MZa1213123的博客
06-14 2062
什么是Linux Linux,全称为GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,我们常说的Linux,指的是Linux内核,一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。 Linux现在已经是现代互联网体系不可或缺的一部分了,可能你看不见它,但是它一直在你身边,各种嵌入式设备,如手表,机器人。还有广为人之的安卓。地球上大多数的服务器都是Linux操作系统。从航天到军事、从科研到金融、从手机到电脑,无处不在。 因其开源的特点,Linux的发展速度以指数规模增
Linuxselinux的初步介绍
moxiliushui的博客
08-12 380
一、什么是selinux selinuxlinux系统内核级加强型防火墙 selinux作用: 1.限制程序访问,程序访问文件必须有匹配的上下文 2.限制程序功能,把程序不安全功能屏蔽 二、selinux的常用命令 1.selinux状态的查看 getenforce       ##查看状态 selinux的状态有三种: enforcing         ##强制 pe...
SEAndroid安全机制框架分析
810364804
07-14 354
我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节...
Android selinux权限设置
jaczen的博客
06-11 1万+
在做指纹的过程遇到了很多权限设置的问题,sepolicy权限。 selinux权限设置 案例一 db访问不了了 背景 有需求需要db目录修改,由/data目录转到/data/app目录之后,结果出现生成不了db文件的问题。 解决方案及过程 最终解决方案 在系统fingerprint.te里添加权限 allow fingerprint
专访升阳:老的Android之旅
chennan132的博客
01-05 1126
社区问答访谈升阳AndroidFrameworkJava操作系统 摘要:CSDN人气博主升阳将携他的《Android系统源代码情景分析》一书做客CSDN社区问答栏目,担任第九期的嘉宾,届时会接受广大网友的提问,欢迎各位网友前来与升阳老师一起探讨Android系统。 「编者按」CSDN人气博主升阳将携他的《Android系统源代码情景分析》一书做客CSDN社区问答栏目,担任第九期的嘉宾,
升阳 51test 博客
zyfzhangyafei的专栏
05-17 933
http://shyluo.blog.51cto.com/5725845/967027
SELinux与SEAndroid(一)
Crazy David
10-08 1043
root真的的是万能神吗? 如果手机被ROOT了,真的就不安全了吗?
Linuxselinux基础配置教程详解
09-15
Linux系统,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux是内置在许多GNU / Linux 发⾏版的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级安全内核(FLASK) 。美国国家安全局加强了这⼀发展,并将其作为开源软件发布。...
selinux文手册和详细解说
11-15
**SELinux(Security-Enhanced Linux)** 是一种强制访问控制机制,由美国国家安全局(NSA)开发,用于提高Linux操作系统的安全性。它通过精细的权限管理,为系统的每个进程、文件和其他资源分配安全上下文,实现...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
SELinux/SEAndroid 实例简述(一) 基础概念
shell812的专栏
02-08 3045
SELinux/SEAndroid 实例简述(一) 基础概念
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
绕过selinux权限一种方法
空之境界
10-23 2904
问题:在Android应用删除一些敏感的文件夹会有权限问题,但是按照下面更改之后CTS认证会Fail。allow system_app system_app_data_file:file execute; allow system_app system_data_file:dir write;思路:依据一:init.rcservice的启动流程绝对不会有权限问题依据二:删除操作可以用rm -rf
binary进程的selinux domain初始化过程(初稿,待整理)
weixin_34216107的博客
03-20 346
虽然在各种context文件声明了每个subject对应的domain,可是这个domain是如何与一个进程关联的呢?把一个domain与一个进程关联分为两种:1)fork出来进程以后,然后通过传递参数的方式动态的修改新进程的domain;2)通过exec某个binary启动进程,该新启动进程的domain是由其对应的binary object的context决定。但是无论是哪种启动方式,最终的...
SEAndroid安全机制简要介绍和学习计划
810364804
06-30 244
与iOS相比,Android最被人诟病的是其流畅性和安全性。然而,从4.0开始,Android不遗余力地改善其流畅性。特别是在即将发布的L版本,用ART替换了Dalvik,相信会越来越流畅。至于安全性,Android也没有遗忘。从4.3开始,Android引入了一套基于SELinux的安全机制,称为SEAndroid,来加强系统安全性。接下来我们就对SEAndroid进行简要介绍和制定学习计划...
深入理解SELinux SEAndroid(最后部分)
热门推荐
Innost的专栏
02-23 4万+
接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
linux系统selinux简介与用法
jay_youth的博客
05-15 2万+
一.selinux简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
CSDN社区问答栏目——专访升阳:老的Android之旅
滴水穿石,点石为金
08-18 2536
摘要:CSDN人气博主升阳将携他的《Android系统源代码情景分析》一书做客CSDN社区问答栏目,担任第九期的嘉宾,届时会接受广大网友的提问,欢迎各位网友前来与升阳老师一起探讨Android系统。 「编者按」CSDN人气博主升阳将携他的《Android系统源代码情景分析》一书做客CSDN社区问答栏目,担任第九期的嘉宾,届时会接受广大网友的提问,欢迎各位网友前来与升阳老师一起探讨
linux 关闭 selinux
最新发布
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/selinux/config,可以使用文本编辑器(如vi或nano)打开该文件。 4. 找到SELINUX=字段,并将其值更改为disabled。例如,将SELINUX=disabled。 5. 保存并关闭配置文件。 6. 重新启动系统,以使更改生效。 请注意,关闭SELinux可能会导致系统的安全性降低,因此在执行此操作之前,请确保了解潜在的风险,并根据实际需求进行决策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值