selinux

最新推荐文章于 2024-10-24 04:58:00 发布

weixin_45429209

最新推荐文章于 2024-10-24 04:58:00 发布

阅读量73

点赞数

本文链接：https://blog.csdn.net/weixin_45429209/article/details/99636804

版权

1、selinux
系统内核加强型防火墙插件
配置文件目录：/etc/sysconfig/selinux

使用setenforce 0/1 permissive/enforcing

关闭仅能通过修改配置文件为disable

三种状态：

Disabled：关闭selinux的各项功能

Permissive:：0，警告

Enforcing：1，强制

这三种状态查看有两种方式：

vim /etc/sysconfig/selinux

getenforce

改变slinux的状态的两种方式：

a step1：vim /etc/sysconfig/slinux

step2：reboot

b setenforce 0 ##Permissive

setenforce 1 ##Enforcing

第二种方式修改后，重启后会继续按照配置文件中的来加载

ls -Z：显示文件的安全属性及名称

drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub

为了对比更加清楚，在/mnt下建立一个文件westosfile和一个目录westos，然后直接移到/var/ftp/pub，再次查看

临时修改（chcon：change context）

永久修改

semanage fcontext可用于显示或修改：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_45429209

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SELinux零知识学习三十七、SELinux策略语言之约束（1）

phmatthaus的专栏

11-28

1392

SELinux零知识学习三十七、SELinux策略语言之约束（1）

SELinux零知识学习三、SELinux应用层源码下载、编译和安装

phmatthaus的专栏

03-31

982

SELinux零知识学习三、SELinux应用层源码下载、编译和安装

参与评论您还未登录，请先登录后发表或查看评论

SELinux

DreamWendy

09-17

1207

参考网址：https://www.cnblogs.com/ly565911158/p/3622942.html

Selinux

Redhat_yan

06-28

1674

学习selinux

SELINUX

qq_43008530的博客

11-14

656

1. 了解selinux （1）什么是selinux Selinux，内核级加强型防火墙。SElinux是强制访问控制(MAC)安全系统，是linux历史上最杰出的新安全系统。对于linux安全模块来说，SElinux的功能是最全面的，测试也是最充分的，这是一种基于内核的安全系统。（2）selinux的三个模式 Enforcing 强制(强制模式)— SELinux 策略强制执行，基于 SELi...

管理SELinux

beck_li的博客

09-15

948

以apache程序为例，apache进程的标签是httpd_t ，apache进程能访问的文件/目录的标签是httpd_sys_content_t, 能开放给apache做端口的标签是http_port_t, 通俗点讲就是在开启selinux的系统里，要给apache访问的文件必须打上httpd_sys_content_t标签，而apache的监听端口必须有http_port_t标签。同时在企业权限管理不严格的地方，系统也常常会被有意或无意的破坏，而SELinux的开启有效的阻止了这类问题对系统的伤害。

SElinux

weixin_50339832的博客

09-06

1663

SElinux selinux类型:Enforcing,Permissive, orDisabled Enforcing：既阻止用户的违规行为，同时对违规行为作日志记录 Permissive：不对违规行为作阻止，只记录日志 Disabled：SElinux不开启，不记录日志配置文件 /etc/sysconfig/selinux（重启生效） /etc/s...

SELinux详解

zhangxueyi的专栏

10-24

758

SELinux（Security-Enhanced Linux）是一个由美国国家安全局（NSA）开发的Linux内核模块，它实现了强制访问控制（MAC）机制。SELinux 通过在Linux内核中添加安全模块，实现更为严格的资源访问控制。SELinux 的核心思想是将系统资源（如文件、目录、网络端口等）与用户（或其他安全实体）关联起来，根据预先定义的安全策略，限制用户对系统资源的访问。

Android SELinux——工作模式（二）

小旭的专栏

10-10

972

SELinux 提供了三种不同的工作模式，每种模式都有其特定的目的和使用场景。这里我们就来介绍这三种模式的使用场景。

Selinux配置

云梦归遥【qq_45834685】

11-03

2054

Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制，而是对系统用户进行控制，尤其是一些服务，安装之后会默认创建一些系统用户，为了避免外部人员通过服务访问Linux系统的时候进入系统，访问到其他内容，以及限制服务的作用范围。但是也可以对端口等作出操作，比如说修改一些著名的服务，比如说httpd的默认访问端口80为10000，避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm

SELinux手册电子书 pdf 英文

01-12

SELinux 手册 SELinux（Security-Enhanced Linux）是一种基于 Linux 操作系统的访问控制机制，旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control（强制访问控制）机制来控制进程和文件之间的交互，以...

Lock SELinux forced mode.zip

07-20

标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层（Security-Enhanced Linux，简称SELinux）有关，特别是涉及到强制模式（forced mode）的配置。在这个场景下，SELinux是一个内核模块...

SELinux详解-中文版.pdf

10-18

《SELinux详解》是一本深度解析安全增强的Linux（SELinux）操作系统的书籍，旨在帮助读者理解、编写、修改和管理SELinux策略，提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写，...

SELinux SELinux SELinux

09-14

SELinux SELinux SELinux

selinux-example_SELinux_

09-28

**SELinux：Linux安全增强系统详解** 在深入探讨SELinux之前，我们首先需要理解它的全称：Security-Enhanced Linux，即安全增强型Linux。它是一种强制访问控制（MAC）系统，由美国国家安全局（NSA）开发，旨在提高...

Teddy Bear v1.2.unitypackage

11-13

一只具有 7 种皮肤纹理的低多边形动画泰迪熊、一件具有 9 种纹理的 T 恤、一条具有 6 种纹理的丝带以及一顶具有 5 种纹理的帽子。分辨率从 512x512 到 2048x2048。顶点 / 面：熊 1166/2198 T 恤 200/352 丝带 98/192 帽子 48/78 人形头像 21 个预制件和 21 个带布娃娃的预制件 25 个动画：idle1、idle2、idle3、idlesad、行走、奔跑、跳跃、jumprun、拍手、挥手、坐下、坐立、站立、坠落 1、坠落 2、自由落体、着陆、turnR45、turnR90、turnL45、turnL90、向后行走、向后奔跑、奔跑、刹车，来自 23 个 FBX 文件。Rootmotion 和 inplace 版本。用于测试动画的演示场景。

C#ASP.NET体育馆综合会员管理系统源码数据库 SQL2008源码类型 WebForm

最新发布

11-13

ASP.NET体育馆综合会员管理系统源码功能介绍：本系统适用于羽毛球馆，台球馆，乒乓球馆，滑冰室，篮球馆等综合体育馆，可同时使用。本系统功能非常强大，包含体育馆内餐厅，超市收费等与一身的综合管理系统内部包含进销存系统（商品条码系统生成），短信发布系统，记次消费功能，会员管理系统，报表统计、导出打印等功能菜单功能：会员管理：会员办卡会员退卡会员密码修改会员换卡延期升级增加积分扣除积分会员充值会员充次会员退款兑换礼品会员列表消费管理：球场消费商品销售餐厅消费快速消费现金退货会员扣次会员退货商品管理：类别管理新增商品商品设置库存管理计次设置礼品设置：礼品设置统计报表：消费明细报表充值明细报表收入明细报表充次明细报表扣次明细报表积分明细报表礼品兑换报表出库入库明细会员信息报表会员余次信息积分排行报表商品销量统计短信提醒：会员生日提醒卡有效期提醒节日活动提醒短信发送明细个人设置：修改密码

基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）

11-13

基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计），该项目是个人毕设项目，答辩评审分达到98分，代码都经过调试测试，确保可以运行！欢迎下载使用，可用于小白学习、进阶。该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用，亦可作为期末课程设计、课程大作业、毕业设计等。项目整体具有较高的学习借鉴价值！基础能力强的可以在此基础上修改调整，以实现不同的功能。基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说明+训练好的模型+数据集（毕业设计）基于OpenCV+YOLO3道路损伤检测系统实现的源代码+文档说

C语言_微控制器的高级神经网络库.zip

11-13

c语言

理解SELinux与关闭方法

"本文档介绍了SELinux的基本概念，并提供了针对GoodixApk的SEPolicy修改指南，包括如何关闭SELinux的两种方法。" 在Android系统中，Security Enhanced Linux（SELinux）是一种强制访问控制（MAC）策略，它增强了...