12.selinux

最新推荐文章于 2022-01-27 17:15:51 发布
最新推荐文章于 2022-01-27 17:15:51 发布
阅读量183 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44754697/article/details/104631703
版权

一、selinux功能
1.1
在selinux关闭状态中:
(1)在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问
在这里插入图片描述
在这里插入图片描述
(2)ftp程序安全上下文为空
在这里插入图片描述
(3)用户可以上传文件
在这里插入图片描述
当selinux开启以上功能操作均失败:
(1)
在这里插入图片描述
特定程序的安全上下文只能访问匹配的安全上下文文件,否则程序在访问文件时会被拒绝:
在这里插入图片描述
在这里插入图片描述
(2)
在这里插入图片描述

1.2
selinux:内核级加强防火墙
selinux功能:当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。
当selinux开启会对服务本身相对不安全的功能加载开关sebool,并且设定开关为关闭状态以保证服务安全性,当需要此功能时,需要超级用户手动调节。
在这里插入图片描述
二、selinux状态
getenforce #查看selinux状态
状态类型: Disabled #关闭
enforcing #强制
permissive #警告
setenforce 0|1 #0表示警告模式,1表示强制模式
在这里插入图片描述
selinux开关:
在这里插入图片描述
在这里插入图片描述
reboot(转换状态都需要重启系统)
三、安全上下文
3.1 安全上下文的临时更改
chcon -t 安全上下文 文件
chcon -R 安全上下文 目录
lftp访问服务器会发现此文件可以被访问成功
3.2 永久更改目录或文件的安全上下文
(1)
在这里插入图片描述
(2)设定westos用户登录ftp服务时默认家目录为/ftpdir
在这里插入图片描述
在这里插入图片描述
重启服务
(3)当用westos用户登录ftp时,/ftpdir中的内容无法访问,因为selinux安全上下文不匹配
(4)查看系统内核安全上下文列表内容,显示列表中无信息
在这里插入图片描述
(4)此命令只添加信息,当前不生效,’(/.*)?'表示目录中将要出现的内容
在这里插入图片描述
(5)刷新文件安全上下文
在这里插入图片描述
四、sebool
sebool:selinux对服务功能添加的开关
查看ftp功能的开关:
在这里插入图片描述
表示开启此匿名用户写的功能:
在这里插入图片描述
结果:
在这里插入图片描述
五、setrouble
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析日志并提供解决方案:
在这里插入图片描述
在这里插入图片描述

weixin_44754697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse Linux 12中文版--快速入门
12-11
在学习的时候发现suse收费版的教程特别少,于是在官网收集了中文版suse12快速入门的教程,已做备用。
selinux notebook 2021-12-28版本
12-28
selinux notebook的最新版(更新至2021-12-28),系统整理了selinux的相关资源,非常值得参考学习。
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1470
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
如何关闭Linux里边的selinux
qq_33590654的博客
08-09 786
查看selinux的状态 getenforce 这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。 还有一个命令也可以查看出selinux的状态。 sestatus -v 假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效。 setenforce 0 我们还可以通过编辑文件,然后重启让它关闭生效。 vi /etc/sysconfig/selinux 把里边的一行改为 SELINUX=disabled 改了之后保存,然后重启就可以了。
Linux_12_SELinux
爱喝可乐的w
01-27 503
Linux进程权限管理SELinux(安全强化Linux)
SuSE Linux 12 配置
weixin_33912246的博客
01-17 634
为什么80%的码农都做不了架构师?>>> ...
linux如何关闭selinux
lionzl的专栏
03-21 1775
一、查看SELinux状态命令: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 二、关闭SELinux方法: 1、临时关闭(不用
Centos7 源码安装Oracle 12C.zip
10-16
2. **关闭防火墙和Selinux**:Oracle数据库通常需要开放多个端口,因此在安装前应关闭防火墙(`sudo systemctl stop firewalld`)并禁用Selinux(修改`/etc/selinux/config`文件,将`SELINUX`设为`disabled`)。...
pcp-selinux-4.3.2-12.el7.x86_64.rpm
12-17
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Android不同版本SELinux的介绍
01-01
**Android SELinux 知识详解** 安全增强型Linux(SELinux)是一种强制访问控制机制,最初由美国国家安全局(NSA)开发,旨在提高Linux系统的安全性。在Android系统中,SELinux扮演着至关重要的角色,它限制了应用...
RHEL 7多种方式部署单实例Oracle Database 12c.docx
06-15
在进行以上操作时,确保遵循最佳实践,例如关闭防火墙和SElinux,以减少安全风险。在RHEL 7中,可以通过`systemctl`管理服务,用`sed`命令编辑配置文件,使用`yum`管理软件包。同时,配置Yum源以便获得最新的更新和...
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oracle12c集群按装
06-05
知识点:SElinux、防火墙、SElinux 配置文件、防火墙服务。 4. SCSI_ID 软连接创建 * 需要创建 scsi_id 软连接,以便 Oracle 数据库能够正确地识别 SCSI 设备。 知识点:SCSI_ID、软连接、SCSI 设备。 5. YUM 源...
oracle12c依赖包centos7.4.zip
08-20
1. **系统准备**:确保操作系统是最新的,更新所有安全补丁,并禁用Selinux,因为某些Oracle功能可能与Selinux冲突。 2. **添加用户和组**:创建`oracle`用户和`dba`组,以非root权限运行Oracle数据库服务。 3. **...
(实操)RedHat 7.4安装Oracle12c_RAC.docx
07-15
1. 关闭selinux:在安装Oracle之前,需要关闭selinux以避免安装过程中的权限问题。 2. 禁用透明大页:透明大页可能会影响Oracle的性能,因此需要禁用它。 3. 配置GRUB:需要在GRUB配置文件中添加transparent_huge...
SElinux关闭
weixin_43801662的博客
11-11 1096
查看状态命令: [root@localhost ~]# getenforce disabled :已经关闭, enforce :强制的模式 关闭方式: 1、临时关闭 [root@localhost ~]# setenforce 0   #重启电脑后失效 2、永久关闭 [root@localhost ~]# vim /etc/selinux/config #编辑selinux配置文件 SELINUX=enforce #改成disabled就可以了,重启电脑,永久
部署web网站
宛白#永康技术实战型博客
03-12 334
================================================================================================== 步骤命令如下: 1、前提准备yum源 2、安装LAMP平台及各个组件 [root@svr7 dvd1]# yum -y install httpd mariadb mariadb-server php ...
Linux关闭Selinux以及简单操作
弱弱的猿
08-13 1609
Linux Selinux 简单操作 Selinux 是linux中的安(霸)全(道)系统 ,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目...
Linux下查看SELinux状态和关闭SELinux的方法
stay hungry,stay foolish !
02-04 746
一、查看SELinux状态命令: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 二、关闭SELinux方法: 1、临时关闭(不用重启机器): 复制代码 代码如下: setenforce 0 #设置
android12 守护程序selinux设置
最新发布
06-07
在 Android 12 中,如果你的应用需要使用守护程序来保持后台运行,你可能需要更新你的 SELinux 策略,以便 Android 系统不会在运行你的应用时阻止它运行。 具体地,你需要为你的守护程序配置一个 SELinux 策略,该策略允许它在后台运行。你可以执行以下步骤来实现: 1. 在 AndroidManifest.xml 文件中声明你的服务,并添加如下属性: ``` <service android:name=".YourService" android:foregroundServiceType="yourForegroundServiceType" android:stopWithTask="false" android:exported="false" /> ``` 2. 创建一个名为 "your_service.te" 的文件,其中包含以下内容: ``` type your_service, domain; type your_service_exec, exec_type, file_type; init_daemon_domain(your_service) # Allow your service to run in the background # 在后台中允许你的服务运行 allow your_service your_service_exec:file noatime; ``` 3. 将 "your_service.te" 文件编译为二进制格式,你可以执行以下命令: ``` checkmodule -M -m -o your_service.mod your_service.te ``` 4. 将 "your_service.mod" 文件打包为一个名为 "your_service.pp" 的 SELinux 策略模块,你可以执行以下命令: ``` semodule_package -o your_service.pp -m your_service.mod ``` 5. 将 "your_service.pp" 文件加载到你的设备中,你可以通过以下命令将其推送到 /data/local/tmp 目录中: ``` adb push your_service.pp /data/local/tmp/ ``` 6. 将 "your_service.pp" 文件安装到 SELinux 中,你可以执行以下命令: ``` adb shell su cd /data/local/tmp semodule -i your_service.pp ``` 7. 最后,重启你的设备以使配置生效。 需要注意的是,上述步骤中的 "your_service" 部分需要替换为你的服务的名称。此外,你需要确保你的设备已启用 SELinux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值