selinux简介

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量140 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44345349/article/details/87171909
版权

一、selinux简介
selinux(安全增强型Linux):内核级的加强形火墙,内核上的插件,改变后要重启。是可以保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。
基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
二、安装vsftpd服务

rm -fr /etc/vsftp/
yum reinstall vsftpd -y

vim -fr /etc/sysconfig/selinux  ##disabled-->enforcing
getenforce ##查看状态
reboot

开启的两种形式:
permissive/enforcing
给服务加上一个开关
boolean布尔型 开关0 1
on–>开,off–>关
有选择的打开
文件上的标签和所能访问的服务上的标签不一致则不能访问

注意:安全上下文匹配可以访问,特定的程序只能访问安全上下文匹配的文件,如果不匹配会被内核禁止,还会影响服务本身的功能。

1.临时更改安全上下文:

chcon -t public_content_t /westos

mkdir /westos
ls -Zd /westos
touch /westos/file{1..3}

安全上下文为default
更改匿名用户家目录

vim /etc/vsftpd/vsftpd.conf

anon_root=/westos

chcon -t public_content_t /westos/ -R


ls -Zd /westos ##查看安全上下文

vim /etc/sysconfig/selinux

写入:disabled

重启服务后

ls -Zd /westos

安全上下文恢复默认default_t

lftp 172.25.254.239
ls

查看不了/westos里的文件
内核上的安全上下文记录
default_t默认

2.永久更改安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'  ##/westos(/.*)?-->目录及目录里面的内容
semanage fcontext -l | grep westos ##查看
restorecon -FvvR /westos/
ls -Zd /westos/

lftp172.25.254.239

3.本地用户可上传

systemctl start vsftpd ##打开服务
lftp 172.25.254.218 -u student
ls
put /etc/inittab ##553报错

getsebool -a | grep ftp ##查看功能是否开启
setsebool -P ftp_home_dir on ##开启上传文件功能

lftp 172.25.254.200 -u student
ls
put /etc/inittab ##文件上传成功

4.匿名用户上传

mkdir /var/ftp/pub/
chmod 775 /var/ftp/pub/
chgrp ftp /var/ftp/pub/

vim /erc/vsftpd/vsftpd.conf ##写入:anon_upload_enable=YES

getsebool -a | grep ftp
setsebool -P ftpd_anon_write on

更改安全上下文

semanage fcontext -a -t public_content_rw_t /var/ftp/pub
restorecon -RvvF /var/ftp/pub/

lftp 172.25.254.239

5.selinux的三种状态
1)disable:不警告不拒绝
2)permissive:警告但是不拒绝
3)enforcing(强制警告):拒绝并且警告

setenforce 0:警告但是不拒绝—>permissive
setenforce 1:警告并拒绝—>enforcing
getenforce:查看状态

cd /mnt
touch sue
mv /mnt/sue/ /var/ftp
lftp 172.25.254.218
ls ##看不到
setenforce 0 ##警告但是不拒绝
getenforce ##查看状态
lftp 172.25.254.239
ls 

sentenforce  ##警告并且拒绝
getenforce  ##查看状态
lftp 172.25.254.239
ls

6.报错解决方案:

rm -fr /var/ftp/pub/
mkdir /var/ftp/pub/
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub/

> /var/log/messages
> /var/log/audit/audit.log
lftp 172.25.254.239 ##上传文件
cat /var/log/audit/audit.log
cat /var/log/messages

/var/log/aduit/报错不能生成解决方案

yum search setroubleshoot
yum install setroubleshoot-server.x86_64 -y

cat /var/log/messages

> /var/log/messages
lftp 172/25/254.200
cat /var/log/messages
风雨呼呼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux】SELinux简介
Errol's Blog
04-30 287
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 S...
SELinux简介
weixin_42082222的博客
12-24 627
2018.04.09 16:03* 字数 4079 阅读 1009评论 1喜欢 5 一、概述 1.1 SELinux由来 SEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国家安全局)和一些公司(如 RedHat)设计的一个针对Linux的安全加强系统。 NSA最初设计的安全模型叫FLASK...
SELinux介绍
内核工匠
06-04 1万+
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Po...
selinux介绍
weixin_33860147的博客
01-13 50
防火墙 (安全模块) selinux配置文件(修改后要重启)enforcing 开启状态permissive 开启,但不限制,只是记录下日志disabled 关闭查看状态[root@wy ~]# getenforceDisabled临时更改状态[root@wy ~]# setenforce 0若没有安装setenforce或getenforce,需要安装[root@w...
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
SELINUX工作原理详解
09-14
**一、SELinux简介** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,并由SELinux社区持续维护。它通过Linux Security Modules(LSM)框架集成到Linux内核中,为...
RedHat SELinux系统简介及案例分析
08-10
RedHat SELinux系统简介及案例分析 RedHat Enterprise Linux AS 3.0/4.0 中 security 方面的最大变化就在于集成了 SELinux 的支持。SELinux 的全称是 Security-Enhanced Linux,是由美国国家安全局 NSA 开发的访问...
selinux中文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑...
简述Android中SELinux的TE
08-27
Android中SELinux的TE简介 SELinux(Security-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
SElinux简介
程宇寒
01-18 8857
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......
Linux之SELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELinux详解
最新发布
不知道
03-25 7831
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux中SELinux理解
Thewei666的博客
02-18 1817
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
SELinux深入理解
Venus 的博客
12-17 1499
1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United ...
SELinux 问题集锦(不断更新中)
weixin_33804990的博客
08-25 154
【51CTO.com 独家翻译】 概述 1、什么是SELinuxSELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SEL...
linux下的selinux详解
chitung_hsu的博客
02-29 744
linux下的selinux详解 一、selinux的功能 selinux是内核级的加强型火墙。 1。当selinux开启后,会给系统中的每一个文件以及每一个程序加载安全上下文,具有特定安全上下文的程序只能访问特定安全上下文的文件。 2 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节 二.selinux...
Linux系统入门之selinux
vanvan_的博客
05-07 459
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
2021年12月28日SELinux Notebook:详解与资源指南
1. **SELinux简介**:文档首先解释了SELinux的基本概念,阐述其在Linux系统中的核心作用,即增强系统的安全性和隔离性,通过强制执行细粒度的访问控制策略。 2. **LSM/SELinux架构**:深入探讨了Linux Security ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值