Linux系统基础优化—SElinux是什么?如何关闭?

最新推荐文章于 2022-03-01 14:10:58 发布
最新推荐文章于 2022-03-01 14:10:58 发布
阅读量170 收藏 1
点赞数 1
分类专栏: Linux 日志 学习
Linux 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
日志
13 篇文章 0 订阅
订阅专栏
学习
9 篇文章 0 订阅
订阅专栏

什么是SElinux?


Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。

SELinux的相关概念:



主体Subjects 目标Objects 策略Policy 模式Mode 当一个主体Subject(如一个程序)尝试访问一个目标Object(如一个文件),SELinux安全服务器SELinux Security Server(在内核中)从策略数据库Policy Database中运行一个检查。基于当前的模式mode,如果 SELinux 安全服务器授予权限,该主体就能够访问该目标。如果SELinux安全服务器拒绝了权限,就会在/var/log/messages中记录一条拒绝信息。

SELinux 有三个模式

这些模式可以由用户设置将规定 SELinux 在主体请求时如何应对。

这些模式是:

Enforcing 强制— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
Permissive 宽容— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
Disabled 禁用— 完全禁用SELinux


如何查看当前SElinux 状态?

使用getenforce命令

[root@rainxin ~]# getenforce
Enforcing

可见当前SElinux模式处于 Enforcing状态
enforcing正在运行
permissive临时正在关闭 还是发出警告
disabled彻底关闭


如何修改SElinux状态?

1. 临时修改—重启服务器失效

setenforce 0关闭
setenforce 1开启

2. 永久修改—重启服务器生效

需要修改selinux的配置文件

selinux配置文件

修改后重启生效,(比较耽误事)一般初学建议永久关闭SElinux 学习修改上下文权限时在可以选择开启。

详细介绍内容来自 https://www.linuxprobe.com/selinux-introduction.html 一本很详细的Linux基础学习书

Honey Pomelo.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux怎么关闭的用户界面认证,远程登录Linux密钥认证
weixin_33557333的博客
04-30 808
使用PuTTY远程连接Linux1.下载PuTTY最新下载链接:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html2.安装下载完成后,双击putty-0.69-installer.msi进入安装界面,所有配置都保持默认值。3.使用密码直接登录1)打开putty,填写远程连接的基本信息,其中IP地址为待连接的主机的IP,端...
Linux系统优化初步1
08-08
Linux系统优化的过程中,首先要了解的是系统基础知识,特别是32位和64位系统的差异。32位系统主要面向普通用户,而64位系统设计初衷是为了满足需要大量内存的高级应用,如机械设计和分析。64位系统在运算速度和...
linux怎么关闭程序优化选项,系统优化怎么做-Linux系统配置优化
weixin_42298081的博客
05-01 188
前言应用系统跑在操作系统上面,系统的性能也关系到应用程序的性能,这里讲一些Linux性能关键的配置信息。永久关闭selinuxselinux提高系统安全性,但会造成很多麻烦,一般关闭[root@localhost~]#vim/etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled,保存后退出,重启生效[root@localhost~]#...
Centos配置集群为什么要关闭SELINUX
^_^TaeYang-Jade^_^
12-25 2058
SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。 接下来我来介绍SELinux的一些特点。 对访问的控制彻底化 特点1:MAC(Mandatory Access Control)―――对访问的控制彻底化 对于所有的文件,目录,端口这类的资源的访问,都可以是基于策略设定的
linuxselinux的详细说明和关闭
weixin_30905981的博客
05-21 251
1.SELinuxLinux系统上一个常见的安全软件,如果熟悉它的规则,可以用它来为Linux系统新增一道保障,但是对于新手来说,一般都很难使用这个东西。因此在最开始学习的时候建议把这个给关掉。下面跟随本教程学习如何关掉SELinux. SELinux一共有3种状态,分别是Enforcing,Permissive和Disabled状态。第一种是默认状态,表示强制启用,第二种是宽容的意思,即...
SELinux 问题集锦(不断更新中)
weixin_33804990的博客
08-25 154
【51CTO.com 独家翻译】 概述 1、什么是SELinuxSELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SEL...
Linux基础课件-SELinux运行模式.pptx
11-02
**SELinux运行模式详解** **一、SELinux的运行模式** SELinux,全称为Security-Enhanced Linux,是一种强制...了解如何查询和切换这些模式,以及如何永久设置运行模式,有助于更好地管理和优化Linux系统的安全策略。
Linux系统安装后的基本优化与安全设置.pdf
01-11
总的来说,Linux系统优化和安全设置是保障系统稳定性和安全性的基础工作,需要根据具体情况进行细致的调整。关闭SELinux和精简开机启动项只是其中的一部分,还有其他诸如防火墙设置、权限管理、软件更新和日志监控...
Linux操作系统-读书笔记
最新发布
07-08
通过对以上知识点的学习,读者可以对Linux操作系统有全面的理解,不仅能够进行日常的系统管理和运维,也能为系统开发和优化打下坚实的基础。在实际工作中,结合实践不断探索和学习,才能更好地驾驭这个强大的开源...
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 Linux(Security-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
selinux介绍及关闭selinux指南
weixin_30691871的博客
07-04 95
selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
关闭SELinux的方法:
最实用的Linux博客
08-22 3万+
原贴:http://www.diybl.com/course/6_system/linux/Linuxjs/2008629/129166.html关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing
如何关闭SELinux
weixin_34006965的博客
01-15 234
转载地址:http://cchxm1978.blog.163.com/blog/static/35428253201010151173223/ 一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为e...
SELinux策略语言--类型强制(编写TE规则)
MyArrow的专栏
08-20 3万+
1. 简介
Linux学习之CentOS(三十)--SELinux安全系统基础
weixin_33755557的博客
05-26 926
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
SELinux开启与关闭各参数说明
求索
01-08 1万+
一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELinux) 总结:DAC是以用户为出发点来管理权限的       MAC是以程序为出发点来管理权限的 1,传统的文件权限与帐号关系:自主式存取控制, DAC(Discretionary Access Control, DAC) 简单理解DAC就是rwx!因此,当某个程序想要对文件进行存取时, 系统就会根据该程序的拥有者/
SELinux文件访问安全策略和app权限配置
lmpt90的专栏
06-13 2285
原文地址:https://www.zybuluo.com/guhuizaifeiyang/note/772144 基于android6.0版本的SELinux文件访问安全策略 在android6.0以后的版本,google采用了SELinux的文件访问安全策略,想比较以前,绝对提高了文件的安全,不像以前那样, 对文件访问可以是无条件的。本篇文章就分享下常用的一些安全策略。 1.linux传...
SELinux核心策略管理基础设施
这份资料探讨了SELinux核心策略管理基础设施的重要性,特别是在系统安全、Linux安全、访问控制和权限管理方面的应用。" 在SELinux(Security-Enhanced Linux)中,核心策略管理基础设施是确保系统安全性和灵活性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值