linux中的selinux到底是什么

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量128 收藏 1
点赞数 1
分类专栏: Nginx 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46039745/article/details/134445166
版权

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

虽然它很厉害,但是我依然继续选择disabled模式

vim /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
玖玖1704
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux是什么?
华行天下的专栏
04-30 1111
说到linux,就不得不从他的由来说起,因为在linux形成及发展的过程,不仅计算机本身的性能有了极大提高,更重要的,linux是人类在对计算机不断的探索过程所形成的种种精神文化的一种极致体现!      时间追溯到1969年夏天的一个夜晚,在大名鼎鼎的贝尔实验室(提问一下),一位名叫Thompson的开发人员,成立了一个个人项目,可以说,这个项目对后来的计算机的发展产生了大家可能都无法想
Linux简介###什么是Linux###
weixin_46587662的博客
09-29 846
1.什么是Linux Linux 是一种操作系统,要想知道 Linux 是什么,首先得了解什么是操作系统。 计算机是一台机器,它按照用户的要求接收信息、存储数据、处理数据,然后再将处理结果输出(文字、图片、音频、视频等)。一台计算机由硬件和软件组成: 硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等; 软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android等操作系统,以及 Office、QQ、迅雷、微信等应用程序。 操作.
知晓 linux selinux 是什么
weixin_41759152的博客
11-23 599
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
一文彻底明白linuxselinux到底是什么
2401_83621095的博客
04-12 980
选项功能-u 修改安全上下文的用户字段-r 修改安全上下文的角色字段-t 修改安全上下文的类型字段-l 修改安全上下文的级别字段–reference 修改与指定文件或目录相一致的安全上下文-R递归操作-h修改软链接的安全上下文(不加此选项则修改软链接对应文件)需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。可以看到,在 DAC 模式下,只要相应目录有相应用户的权限,就可以被访问。一般不用,除非对安全性有极高的要求。
linuxselinux到底是什么,本篇文章彻底明白
ljc1999的博客
12-06 1103
原文链接https://www.phpyuan.com/235739.html,本文加以修改,若有侵权,请联系删除 一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理
Linuxselinux基础配置教程详解
09-15
Linux系统,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux是内置在许多GNU / Linux 发⾏版的主要强制访问控制(MAC)机制。SELinux最初是由犹他州⼤学Flux团队和美国国防部开发的 Flux⾼级安全内核(FLASK) 。美国国家安全局加强了这⼀发展,并将其作为开源软件发布。...
selinux文手册和详细解说
11-15
1. **基础概念**:介绍什么是SELinux,它的目标是什么,以及它是如何工作的。这包括进程、文件的安全上下文,策略类型(如MLS/MCS)以及域间策略。 2. **模式和策略**:详述SELinux的策略语言,如TE(Type ...
LinuxSElinux以及防火墙的关闭
01-09
 修改/etc/selinux/config文件SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为enforcing模式  setenforce 0 设置SELinux 成为...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 157
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 799
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 307
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 990
收藏向 使用解析
Linux —— 进程间通信
学习C++的小陈同学
07-11 985
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
linux dev shm扩容
hello__bug的博客
07-14 138
ctrl + x 保存。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 448
Linux,grep命令和head命令常用于文本处理。grep命令用于搜索文本的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 入门教程 by 程序员鱼皮
努力做最接地气的编程干货分享,感谢关注
07-11 779
对初学 Linux 的同学来说,一般不会部署特别大的项目,1 核 1 G 的服务器,无论是用来学习 Linux 命令,还是用来部署个人博客和小项目都已经足够了。后续如果需要用到更高的配置,再升级即可。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 417
🐧① Linux 线程的基本概念;
Linux】centos7安装PHP7.4报错:libzip版本过低
m0_52985087的博客
07-12 328
原因:当前服务器libzip的版本小于0.11比较低,需要更新升级,而且libzip升级版本不能是1.3.1,1.7.0的。安装完成后,查看是否存在/usr/local/lib/pkgconfig目录,如果存在,验证是否卸载成功:rpm -qa|grep libzip,如无输出信息则卸载成功。也可以直接在download后直接拼接要下载的libzip的版本。注意:只是在当前的shell会话设置了这个环境变量。验证libzip:whereis libzip。查看服务器上libzip的版本。
LinuxSELinux的主要作用是什么?
05-19
SELinux(Security-Enhanced Linux)是一种安全机制,主要作用是加强对系统的访问控制和安全保护。它是由美国国家安全局(NSA)开发的,被整合到了Linux系统...可以说,SELinuxLinux系统非常重要的一个安全机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值