Linux中selinux

最新推荐文章于 2023-11-21 16:43:56 发布
最新推荐文章于 2023-11-21 16:43:56 发布
阅读量166 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44846409/article/details/89464020
版权

  1. 什么是selinux:
    selinux是内核级加强型火墙
    开启或关闭selinux时只能通过重启电脑来实现设置
    作用:限制服务功能,限制服务访问功能

  2. selinux的三种状态:
    disabled
    ###关闭selinux的各项功能###
    permissive:0
    ###警告状态,不拒绝###
    enforcing:1
    ###强制状态,拒绝访问###

  3. 如何查看三种状态:
    getenforce
    vim /etc/sysconfig/selinux

  4. 如何改变selinux的状态:
    vim /etc/sysconfig/selinux

    setenforce 0          ###permissive状态###
setenforce 1          ###enforcing状态###

reboot ###重启###
当selinux关闭时,该命令无法使用
使用该命令只能切换开启时的两种状态,即Enforcing和Permissive
使用该命令切换selinux状态时,不需要重启电脑

  1. 配置环境:

     rm -fr /etc/vsftpd/*		    ###更新ftp环境###
 yum reinstall vsftpd -y		###重装vsftpd###

  2. 安全上下文的作用:
    vim /etc/sysconfig/selinux
    在这里插入图片描述
    将原来disabled改为enforing
    在这里插入图片描述
    在这里插入图片描述

  3. 永久关闭:
    semanage fcontext -a -t public_content_t ‘/home/student(/.*)?’
    ###永久更改目录安全上下文为public_content_t,使用该命令后须同步###
    restorecon -FvvR /home/student
    ###同步该目录安全上下文###
    在这里插入图片描述

  4. 临时关闭:
    chcon -t public_content_t /home/student/ -R
    ls -Zd /home/student/
    在这里插入图片描述

  5. 允许本地用户上传文件:

开启selinux的强制功能之后本地用户和匿名用户是不允许上传文件的,必须打开对应的开关
getsebool -a | grep ftp
###查看开关状态###
setsebool -P ftp_home_dir on
###打开开关###
在这里插入图片描述
在这里插入图片描述

  1. 查看日志获取报错信息:
    rpm -qa | grep setroubleshoot
    setroubleshoot-server-3.2.17-2.el7.x86_64 ##安装提供解决方案的软件
    yum install -y setroubleshoot-server-3.2.17-2.el7.x86_64
> /var/log/messages  ###清空日志###

lftp 172.25.61.150
在这里插入图片描述
在这里插入图片描述

  1. 匿名用户如何上传文件:
    chgrep ftp /var/ftp/pub/
    chmod 775 /var/ftp/pub/
    setsebool -P ftpd_anon_write on ##打开开关
    semanage fcontext -a -t public_content_rw_t /var/ftp/pub
    restorecon -RvvF /var/ftp/pub/
    在这里插入图片描述
    在这里插入图片描述
话渣#
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.2--selinux
werefsegt的博客
05-13 859
#selinux 对文件的影响: 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context) 对程序功能的影响: 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool #selinux的基本设置操作 vim /etc/selinux/config配置文件 selinux的三种状态:disabled为selinux关闭;enforcing为selinu
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
Linux系统开启或关闭SELinux
蓝易云
05-16 2840
SELinux 是一个强制访问控制机制,它在 Linux 内核实现。相较于其他访问控制机制,如传统的 UNIX 文件权限和 Linux 访问控制列表(ACL),SELinux 能够提供更细粒度的访问控制。在 SELinux ,每个进程和对象都有一个安全上下文。该上下文包含了一些标签(例如,用户、角色和类型),用于表示该进程或对象的安全级别。在访问控制SELinux 使用了一个策略管理器,它会在访问请求到达时检查该请求是否符合策略要求,并在满足要求时批准该请求。
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 763
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
Linux开启SELinux
weixin_48692664的博客
01-07 3774
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。 开启SELinux 以root权限操作:sudo su - 编辑SELinux的config文件:vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,修改该参数开启SELinux 修改参数,开启SELinux有以下两种模式: 强制模式SELINUX=enforcing:表示所有违反安全策
selinux
qq_52679886的博客
11-16 233
selinux
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux是内置在许多GNU / Linux 发⾏版的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级安全内核(FLASK) 。美国国家安全局加强了这⼀发展,并将其作为开源软件发布。...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
LinuxSElinux以及防火墙的关闭
01-09
 修改/etc/selinux/config文件SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为enforcing模式  setenforce 0 设置SELinux 成为...
Linux 开启或关闭 SELinux
HONEY MOOSE
03-31 556
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。
LinuxSELinux三种模式的启动、关闭与查看
Thewei666的博客
02-18 4573
我们要知道,并不是所有的进程都会被SELinux管制,所以我们需要知道进程有没有受限(confined)举例来说我们查看一下crond和bash这两个进程是否被限制我们可以看到crond确实是受限的主体进程,而bash因为是本机进程,就是不受限(unconfined_t)的类型。也就是说bash是直接去判断rwx。
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1246
Selinux的基本使用
开启或关闭SELinux
weixin_66060122的博客
10-18 3344
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
Linux防火墙和selinux的状态及开关
bulingbulingX的博客
03-17 1464
Linux防火墙和selinux的状态及开关 一、防火墙(firewalld) 查看防火墙的状态 systemctl status firewalld.service 1)打开:Active: active (running) 2)关闭:Active: inactive (dead) 防火墙的开启和关闭 1)临时打开防火墙 systemctl start firewalld.service 2)临时关闭防火墙 systemctl stop firewalld.service 3)防火墙开机启动 sy
Linux启动SELinux
qq_43203949的博客
06-15 3524
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
Linux15-SELinux
苦行僧的妖孽日常
03-29 979
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
开启Selinux遇到的坑
小刘的博客
01-25 3133
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
linux PHP环境
lijieleon的专栏
06-04 1724
安装 php-5.2.4tar -zxvf php-5.2.4.tar.gzcd php-5.2.4。/configure——prefix=/usr/local/php ——with-apxs2=/usr/local/apache2/bin/apxs——with-config-file-path=/usr/local/lib——with-mysqlmake
linux的关机重启命令汇总
醒醒
04-24 7145
1. 关机重启命令汇总 halt 关机 root用户 halt:只关闭系统,电源还在运行halt -p:关闭系统,关闭电源(先执行halt,再执行poweroff) poweroff 关机 root用户 poweroff会发送一个关闭电源的信号给acpi reboot 重启 root用户 shutdown -h:关机-r:重启-c:取消shutdown操作 root用户 shutdown实际上是调用init 0, init 0会cleanup一些工作然后调用halt或者powero
linux 关闭 selinux
最新发布
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值