Selinux

于 2019-11-21 22:28:35 发布
阅读量119 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822233/article/details/103190192
版权

了解Selinux

内核以及加强型防火墙
作用:给系统中开启的程序和文件加载一个标签,特定程序和文件对应特定的标签,给所有的程序功能加载了一个开关,想要开启程序的某种功能,需要用超级用户手动开启。

Selinux的三个模式:
(1)Enforcing 强制(强制模式)— SELinux 策略强制执行,基于 SELinux 策略规则授予或拒绝主体对目标的访问
(2)Permissive 宽容(警告模式)— SELinux 策略不强制执行,不实际拒绝访问,但会有拒绝信息写入日志
(3)Disabled 禁用(关闭模式)— 完全禁用SELinux

管理selinux级别

临时修改
getenforce##查看系统状态
setenforce 0/1##更改selinux运行级别
永久修改
vim /etc/sysconfig/selinux##打开selinux配置文件
selinux=disable##关闭状态
selinux=Enforcing##强制关闭
selinux=Permissive##警告状态

修改文件安全上下文

1.查看文件和目录的安全上下文

在selinux开启下进行

ls -Z ## 查看文件
ls -Zd ##查看目录

在这里插入图片描述

2.修改安全上下文

##临时修改安全上下文
chcon -t 安全上下文 文件
##列出内核安全上下文列表
semanage fcontext -l
## 将目录本身文件加载到安全上下文
semanage fcontext -a -t public_content_t 'westos(/.*)?'

在这里插入图片描述
在这里插入图片描述

3.selinux的bool值的设定

##查看文件相关的bool值
getsebool -a | grep 服务名称
##修改服务的bool值
setsebool -P 功能bool值 on/off
1.系统用户上传文件

设置相关bool值为 on
在这里插入图片描述
在这里插入图片描述

4.selinux系统排错

##查看selinux系统报错日志
var/log/audit/audit.log
##提供selinux系统报错解决方案的日志
var/log/message
##提供系统服务报错软件
yum install setroubleshoot-server

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

weixin_45822233
关注
SElinux
一颗红小豆
05-06 980
内核级别的加强防火墙 selinux三种状态: 强制enforcing,警告permissive,关闭disabled 将某个文件移动到/var/ftp下, ls -Z /var/ftp ##可以看到有问号 修改完配置文件,selinux=enforcing后,reboot(时间长耐心等待哦) ls -Z /var/ftp ##可以看到安全上下文,不一样的安全上下文不能在lftp服务中看到,ftp...
Linux Selinux详解
广阔天地,大有作为
09-10 1552
Linux SELinux是一种安全增强的Linux,它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制,可以对文件和其他对象提供高级别的安全保护,防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局(NSA)开发的,作为一系列使用Linux安全模块(LSM)的Linux内核补丁。SELinux于2000年发布给开源社区,并于2003年集成到上游Linux内核中。SELinux的工作原理是,它为系统上的应用程序、进程和文件定义了访问控制。
selinux
windowsworld的博客
05-06 698
selinux级别的不同对服务的影响 selinux是内核上的一个插件 vim /etc/sysconfig/selinux 配置文件 SELINUX=XXXX(disabled,enforcing) 作用: 1.给文件加上一个标签,不符合标签的文件无法访问 2.给功能加上一个开关 未修改selinux为强制前(disabled),可以上传文件,新建的文件也可以看到 修改selinix为强制...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
Lock SELinux forced mode.zip
07-20
标题“Lock SELinux forced mode.zip”暗示了这个压缩包与Linux系统的安全增强层(Security-Enhanced Linux,简称SELinux)有关,特别是涉及到强制模式(forced mode)的配置。在这个场景下,SELinux是一个内核模块...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
SELinux SELinux SELinux
最新发布
09-14
SELinux SELinux SELinux
selinux-example_SELinux_
09-28
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
SELinux
sinceNow的博客
11-07 825
SELinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linu...
理解SELinux与关闭方法
"本文档介绍了SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统中,Security Enhanced Linux(SELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值