Unit.18 selinux

最新推荐文章于 2022-04-29 18:07:43 发布
最新推荐文章于 2022-04-29 18:07:43 发布
阅读量155 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45426401/article/details/99612952
版权

selinux 概念

selinux是一种控制服务安全,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux)
selinux 是典型的MAC实现, 对系统中每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查不匹配则无法访问。

selinux管理

selinux 管理文件
/etc/sysconfig/selinux

在这里插入图片描述
selinux 的三个级别
enforcing 强制模式,表示Selinux正在运行中,且已按照正确规则进行限制
permissive 警告模式,表示Selinux正在运行中,会有警告信息但并不限制访问
disabled 关闭,表示Selinux没有运行

selinux级别查询
getenforce

selinux级别修改
临时修改,重启后恢复(关闭时无法使用)
setenforce 0 修改为警告模式
setenforce 1 修改为强制模式

在这里插入图片描述

永久修改,在文件中修改,修改完重启生效
/etc/sysconfig/selinux

在这里插入图片描述
超级防火墙的作用

在这里插入图片描述

安全上下文
ls -Z查看文件安全上下文
在这里插入图片描述

临时更改文件的安全上下文:
chcon -t 安全上下文 文件
chcon -t public_content_t /var/ftp/file
在这里插入图片描述

永久更改文件的安全上下文:
semanage fcontext -l #查看安全上下文

在这里插入图片描述

semanage fcontext -a -t public_content_t ‘/westos(/.*?)?’ #修改安全上下文
restorecon -RvvF /westos/ #读取修改的安全上下文

在这里插入图片描述

selinux的bool值的设定
sebool值是控制服务功能开关
getsebool | grep 服务名称

在这里插入图片描述setsebool -P bool值 on|off
在这里插入图片描述

疾风飞魇
关注
Linux大神进阶十八:selinux的优化管理
Pierce110110的博客
11-14 340
1.理解 (1)Selinux,内核级加强型防火墙;SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 (2)Selinux三个模式: ①Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标...
18. SELinux管理
qq_27009517的博客
08-07 880
root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一...
Linux下查看SELinux状态和关闭SELinux的方法
CH - L 的博客
04-28 8542
一、查看SELinux状态命令: 1、/usr/sbin/sestatus -v SELinux status: enabled #如果SELinux status参数为enabled即为开启状态 2、getenforce #也可以用这个命令检查 二、关闭SELinux方法: 1、临时关闭(不用重启机器): setenforce 0 #设置SELinux 成为permissive模式
linux学习笔记持续更新
01-19 190
linux学习笔记持续更新 2019.01.19 沈阳 今天晴天多云,-2度到-16度。 今天主要的学习内容如下: 1.做一个samba和NFS实验,为LNMP实验做一个文件传输使用,环境在win10物理机和VM rhel7之间。 VM rhel7...
Linux 防火墙和SELinux的开启和关闭
wuzhan的专栏
08-03 1246
  防火墙(firewalld) 临时关闭防火墙  systemctl stop firewalld 永久防火墙开机自关闭  systemctl disable firewalld 临时打开防火墙  systemctl start firewalld 防火墙开机启动  systemctl enable firewalld 查看防火墙状态  systemctl status firewalld ...
mysql selinux crash_记一次mysql启动失败分析和处理 - 原因:SElinux
weixin_34476159的博客
01-19 212
在51、52、54三台主机上搭建Galera集群,在54上安装mysql并能成功启动,但在51、52上始终无法启动,能看到的日志也非常少。Feb 28 16:45:19 localhost systemd: Starting LSB: start and stop MySQL...Feb 28 16:45:19 localhost mysql: Starting MySQL.170228 16:4...
LINUX中错误 SELinux is disabled
L6_yajie的博客
09-23 1332
解决: setenforce: SELinux is disabled 那么说明selinux已经被彻底的关闭了 如果需要重新开启selinux,请按下面步骤: vi /etc/selinux/config 更改为:SELINUX=1 必须重启linux,不重启是没办法立刻开启selinux的 关闭 1 命令查看出selinux的状态 sestatus -v 2 临时关闭 selinux sete...
Failed to stop iptables.service: Unit iptables.service not loaded.
c_lanxiaofang的博客
04-29 7612
在关闭防火墙的时候,失败了~ Redirecting to /bin/systemctl stop iptables.service Failed to stop iptables.service: Unit iptables.service not loaded. 我用的 service iptables stop 关闭防火墙,难怪关闭失败哦~ 我的是CentOS-7-x86_64-DVD-2009的镜像,关闭防火墙要用 systemctl stop firewalld ·····.
centos php-fpm file not found.,Linux centos系统安装php-fpm时出现问题 Failed to start php-fpm.service: Unit no...
05-28
4. 检查SELinux是否启用并且设置正确。如果SELinux启用并且未正确设置,它可能会阻止php-fpm启动。 5. 检查php-fpm的日志文件并查看是否有任何错误或警告信息。 如果以上步骤都没有解决问题,你可以尝试重新安装...
Linux--RH254---unit 7 Samba
WY_mini的博客
06-09 1214
SMB文件共享,Samba服务的组成部分,安装,添加smb用户,共享目录的基本设定,samba的配置参数(匿名用户访问,访问控制,读写控制),smb多用户挂载
linux常用命Unit firewalld.service could not be found. 令
06-07
1. **确认服务是否安装**:运行 `systemctl list-unit-files | grep firewalld`,如果没列出firewalld.service,说明firewalld没有安装。你可以使用包管理器如`apt`(Debian/Ubuntu)、`yum`(RHEL/CentOS)或`dnf`...
unit mysqld.service has begun starting up
06-10
在这种情况下,你需要检查文件权限和SELinux设置,以确保MySQL用户具有写入PID文件的权限。 请注意,MySQL启动日志通常记录在`/var/log/mysqld.log`文件中。如果你想查看更详细的MySQL启动日志,请查看该文件。
Failed to start zabbix-agent.service: Unit not found.找不到怎么办
09-12
如果 SELinux 正在运行,可能需要调整策略或临时关闭 SELinux,来解决文件权限或策略问题: ``` setenforce 0 ``` 或者修改 SELinux 的策略配置文件以允许服务运行。 在尝试以上步骤之前,请确保你有足够的...
Linux大杂烩
zsf的专栏
01-27 7913
以下涉及转载的内容均已标明来源 --------------------------------------------------------------------------------------------- No. 1 安装./configure-> make->make install之后的默认安装路径是哪里?? ./configure --help可以看到的。 SRC
基于FPGA的智能车牌检测系统设计与实现
11-08
内容概要:本文介绍了一种基于FPGA的智能车牌检测系统。该系统采用了OV5640摄像头进行图像采集,通过FPGA集成化开发环境进行图像处理,主要包括图像格式转换、图像灰度化、图像增强、边缘检测、腐蚀膨胀、投影定位等技术步骤。该系统能够在复杂环境中快速实现车牌的图像采集及定位,提高了车牌检测的效率和准确性。 适合人群:具备一定嵌入式系统和图像处理基础的研究人员和技术人员。 使用场景及目标:适用于智慧交通管理系统,尤其是停车场、高速公路、智能制造等领域,主要用于实现实时的车牌检测与识别。 其他说明:系统采用Sobel算子进行边缘检测,中值滤波进行图像增强,投影定位确定车牌位置,整体处理效率较高,适用于复杂光照条件下的车牌检测。
【java毕业设计】springbootJava学生选课系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
JDK-API-1-6-zh-CN
11-08
JDK API 1.6 中文版,附使用说明
【java毕业设计】springbootJava校车管理信息系统(springboot+vue+mysql+说明文档).zip
11-08
项目经过测试均可完美运行! 环境说明: 开发语言:java 框架:ssm jdk版本:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse 部署容器:tomcat7+
resnet模型-python语言pytorch框架训练识别动物-不含数据集图片-含逐行注释和说明文档.zip
最新发布
11-08
本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 首先是代码的整体介绍 总共是3个py文件,十分的简便 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集 运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练,这里是适配了数据集的分类文件夹个数,即使增加了分类文件夹,也不需要修改代码即可训练 训练过程中会有训练进度条,可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值 训练结束后,会保存log日志,记录每个epoch的准确率和损失值 最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py,就可以实现自己训练好的模型去识别图片了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值