linux之selinux

最新推荐文章于 2024-05-23 11:43:27 发布
最新推荐文章于 2024-05-23 11:43:27 发布
阅读量137 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45674039/article/details/102790898
版权

什么是selinux

> selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced
> Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
> NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件 SELinux
> 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到 SELinux
> 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统 对于目前可用的 Linux安全模块来说,SELinux
> 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的 SELinux
> 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念`

重新安装ftp服务:
yum reinstall vftp*
在这里插入图片描述
在这里插入图片描述
1、getenforce可看selinux的状态:
(1) enforing 强制模式
(2) permissive 警告模式
(3) disabled
当(1)和(2)切换不需要重启系统,临时更改:setenforce 0 到警告模式。
setenforce 1到强制模式。
(1)、(2)和disabled之间的状态切换需要重启系统才会生效
以上为临时更改,如果要永久性的更改,则需要在/etc/sysconfig/selinux下更改。
在这里插入图片描述

lftp的一些操作以及看清selinux的现象状态,然后知道selinux是什么


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Lucky_Jone
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
关闭selinux
LinuxSELinux的开启、关闭

				
			

			

				

					07-05
				

			

		

		

			
				
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...

			
		

	



                

              
                



	

		

			

				
					
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)  几种模式之间的转换

					
热门推荐

				
			

			

				

					Tesi1a的充电桩
				

				

					04-29
					
					7万+
					
				

			

		

		

			
				
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux  
目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm

			
		

	



                


  
              

                


	

		

			

				
					
selinux的关闭

				
			

			

				

					fantexp的博客
				

				

					12-23
					
					887
					
				

			

		

		

			
				
[root@localhost ~]# getenforce
如果为disabled 就是已经关闭,如果enforce 就是强制的模式
    (1)不重启的头闭 [root@localhost ~]# setenforce 0   #重启电脑后失效
    (2)重启电脑的关闭 [root@localhost ~]# vi /etc/selinux/config
            把SELINUX=enforce   改成disabled就可以了,重启电脑,永久生效


...

			
		

	





	

		

			

				
					
分享常见selinux相关命令

					
最新发布

				
			

			

				

					learnframework的博客
				

				

					05-23
					
					966
					
				

			

		

		

			
				
SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。显然,DAC太过宽松了,所以各路高手想方设法都要在Android系统上搞到root权限。那么SELinux如何解决这个问题呢?

			
		

	



		

			
		



	

		

			

				
					
我的rhce之路--rhcsa考点详解00

				
			

			

				

					weixin_30691871的博客
				

				

					08-04
					
					661
					
				

			

		

		

			
				
RHCSA 18个考点 1:修改root密码、配置考试环境 
考点:redhat7.0修改root密码;配置网络环境nmcli connecnttion modify ;临时修改主机名:hostnamectl sethostname
* 看到 console =.... 接后面段位输入 rd.break* 查看所有连接 nmcli con show ;nmcli device* 查看指定设备e...

			
		

	





	

		

			

				
					
[转]How to disable SELinux

				
			

			

				

					Braveo的专栏
				

				

					08-03
					
					9159
					
				

			

		

		

			
				
 参考两个文章:http://www.haw-haw.org/node/30:这个文章主要是说怎样disable掉SELinuxhttp://www.crypt.gen.nz/selinux/disable_selinux.html:这个文章比较细的说明了相关问题。我把两个都copy到这里来文章一:selinux是个新东东在linux kernel 2.6的系统(如as4、fc3)里常见一

			
		

	





	

		

			

				
					
selinux中Enforcing, Permissive 和Disable这三种模式的区别

				
			

			

				

					weixin_40991510的博客
				

				

					04-15
					
					1万+
					
				

			

		

		

			
				
1、如果要马上拒绝运行SELinux:
[root@localhost ~]# setenforce 0

[root@localhost ~]# getenforce

Permissive
这条命令会把SELinux设定成Permissive模式,其中setenforce 1会把SELinux设定成Enforcing模式
2.把SELinux永久设定为Permissive模式
这里需要讲一下P...

			
		

	





	

		

			

				
					
Linuxselinux基础配置教程详解

				
			

			

				

					09-15
				

			

		

		

			
				
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下

			
		

	





	

		

			

				
					
临时/永久关闭Linux下的selinux

				
			

			

				

					01-25
				

			

		

		

			
				
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法

			
		

	





	

		

			

				
					
LinuxSElinux以及防火墙的关闭

				
			

			

				

					01-09
				

			

		

		

			
				
SElinux以及防火墙的关闭 	 关闭SELinux的方法: 	 修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。 	 如果不想重启系统,使用命令setenforce 0 	 注: 	 setenforce 1 设置SELinux 成为...

			
		

	





	

		

			

				
					
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...

				
			

			

				

					weixin_36325338的博客
				

				

					05-12
					
					1591
					
				

			

		

		

			
				
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...

			
		

	





	

		

			

				
					
如何设置确认selinux 模式

				
			

			

				

					老雷的Android学习
				

				

					09-11
					
					6150
					
				

			

		

		

			
				
[Description]
linux SELinux 分成Enforce 以及 Permissive 两种模式,如何进行设置与确认当前SELinux模式?

[Keyword]
android, SELinux, Enforce, Permissive

[Solution]
在Android KK 4.4 版本后,Google 有正式有限制的启用SELinux, 来增强and

			
		

	





	

		

			

				
					
linux上如何永久关闭selinux,SELinux如何永久禁用

				
			

			

				

					weixin_29266749的博客
				

				

					05-15
					
					400
					
				

			

		

		

			
				
导读作为安全模块(LSM)框架的一部分实现,该框架可识别各种内核对象以及对这些对象执行的敏感操作。在本教程中,我们将介绍检查SELinux状态的步骤,并学习如何在或RHEL或Fedora系统中来禁用SELinux。1. 前言本文主要讲解如何临时或永久地禁用SELinuxLinux被认为是当今最安全的操作系统之一,这是因为它杰出的安全特性,如SELinux(安全增强的Linux)。对于初学者,SE...

			
		

	





	

		

			

				
					
常用的SELinux操作

				
			

			

				

					锐意工作室
				

				

					02-05
					
					596
					
				

			

		

		

			
				
文章目录常用的SELinux操作前言查看SELinux状态关闭SELinux重新打SELinux标签开启非常规端口开启或关闭安全特性开关参考文档
常用的SELinux操作
前言
本文描述了在CentOS8上的常用SELinux操作。
查看SELinux状态
安装CentOS后,默认SELinux是开启状态。
# 查看SELinux状态
getenforce

# 查看SELinux状态的详细信息
sestatus

说明:


SELinux在命令中的缩写为se,通过man -k 'selinux' 搜索S

			
		

	





	

		

			

				
					
CentOS7关闭selinux

				
			

			

				

					zhoushengtao12的博客
				

				

					07-10
					
					2万+
					
				

			

		

		

			
				
1、为什么要关闭selinux
初学者配置linux服务器时不成功,却没有头绪,那是因为在linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。
2、查看selinux状...

			
		

	





	

		

			

				
					
SELinux的策略规则

				
			

			

				

					haohaoxuexiyai的博客
				

				

					02-21
					
					4303
					
				

			

		

		

			
				
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录
一、SELinux Targeted、MLS和Minimum策略
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型

			
		

	





	

		

			

				
					
Linux SELinux讲解

				
			

			

				

					m0_49864110的博客
				

				

					02-25
					
					4241
					
				

			

		

		

			
				
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)

			
		

	





	

		

			

				
					
linuxselinux介绍及相关命令操作

				
			

			

				

					会飞的鱼的博客
				

				

					05-11
					
					3455
					
				

			

		

		

			
				
selinux是什么?SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中。传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的...

			
		

	





	

		

			

				
					
Selinux详细讲解及相关的配置

				
			

			

				

					BLXH-AS
				

				

					02-08
					
					1万+
					
				

			

		

		

			
				
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...

			
		

	





	

		

			

				
					
linux 关闭 selinux

				
			

			

				

					03-21
				

			

		

		

			
				
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。  要...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值