服务基础之SELinux

最新推荐文章于 2024-07-18 08:05:18 发布
最新推荐文章于 2024-07-18 08:05:18 发布
阅读量478 收藏
点赞数
分类专栏: # Linux之服务基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46108954/article/details/106037427
版权

文章目录

三、SELinux

1.访问控制模型

1.1 MAC(Mandatory Access Control) 强制访问控制

SElinux的属性(安全上下文Context)

  • 特点
    • SELinux在内核中使用MAC检查操作是否允许。
    • 在MAC这种模型中,系统管理员管理负责访问控制,用户不能直接改变强制访问控制属性。
    • MAC可以定义所有的进程(称为主体)对系统的其他部分(文件、设备、socket、端口和其它进程等,称为客体)进行操作的权限或许可。
1.2 DAC(Descriptionary Access Control ) 自主访问控制

传统权限

  • 特点
    • DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。
    • 在DAC这种模型中,文件客体的所有者(或者管理员)负责管理访问控制。
    • DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户对文件系统有完全自由的控制权。
1.3 MAC&DAC区别
  • DAC的主体是真实有效的用户和组ID,MAC的主体是安全上下文,两者的UID是各自独立的。
  • DAC的访问控制模式是rwxrwxrwx,MAC的访问控制模式是user:role:type。

2.SElinux

  • SElinux属性(安全上下文)

    ps -Z

    ls -Z

  • 控制selinux

    getenforce

    • enforcing 开启
    • permissive 警告模式
    • disabled 关闭

    setenforce 0|1

    • 0 permissive模式
    • 1 enforcing

    chcon

    • chcon -Rt TYPE FILE
       
       

    查看selinux布尔值

    • getsebool -a
       
       

    修改selinux布尔值

    • setsebool -P ftp_home_dir on
       
       
      restorecon

    • 恢复文件selinux context
       
       
      配置文件

    • /etc/selinux/config

[root@localhost ~]#ll -Zd  /tmp/
drwxrwxrwt. root root system_u:object_r:tmp_t:s0       /tmp/
[root@localhost ~]#chcon -t tmp_t: /var/www/html/index.html

chcon

选项

-h, --no-dereference:影响符号连接而非引用的文件。
    --reference=参考文件:使用指定参考文件的安全环境,而非指定值。
-R, --recursive:递归处理所有的文件及子目录。
-v, --verbose:为处理的所有文件显示诊断信息。
-u, --user=用户:设置指定用户的目标安全环境。
-r, --role=角色:设置指定角色的目标安全环境。
-t, --type=类型:设置指定类型的目标安全环境。
-l, --range=范围:设置指定范围的目标安全环境。
匡夆
关注
专栏目录
强制访问控制
06-03
这是我自己写的一个强制访问控制mfc程序,中间有很多功能还没实现,大神们有时间看看那!
NISP二级7.3 强制访问控制模型
Charon_____ajsh的博客
11-29 2108
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。
访问控制之强制访问控制
最新发布
m0_73514785的博客
07-18 1479
例如,如果一个文件的安全级是{机密:NATO,NUCLEAR},用户的安全级为{绝密:NATO,NUCLEAR,CRYPTO},则该用户可以阅读这个文件,他的安全级别高于文件,且他的安全范畴集涵盖了文件的安全范畴集。由于许多应用的内在复杂性,在结合应用Biba模型和BLP模型时,人们不得不通过设置更多的范畴来满足这些复杂应用在机密性和完整性方面的需求,而这些不同性质的范畴在同时满足安全性和完整性目标方面是难以配合使用的,特别当保密性和完整性都受到充分的重视后,就很容易出现进程不能访问任何数据的局面。
Linux常用命令——chcon命令
AI的博客
11-03 1183
是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项,那么只有最后一个会生效。选项时,把指定文件的安全环境设置为与参考文件相同。修改对象(文件)的安全上下文。
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5182
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全级
CISP——访问控制(自主访问控制和强制访问控制)
honest_gg的博客
02-24 9783
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
01-23
在《SELinux System - 2nd Edition》中,读者可以深入理解SELinux基础概念,包括它的设计哲学、安全上下文、策略语言(如MLS或MCS)以及如何配置和管理SELinux策略。这本书会详细讲解如何启用和禁用SELinux,如何...
Linux中selinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境中配置SELinux基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
selinux-example_SELinux_
09-28
2. **服务与进程**:在SELinux中,服务或进程也有安全上下文,配置文件通常位于`/etc/selinux/targeted/contexts/services/`。 3. **策略定制**:通过`semodule`命令加载自定义策略模块,或使用`sepolgen`和`...
SELinux安全系统基础.pdf
11-13
SELinux(Secure Enhanced Linux)是由美国国家安全局NSA开发的一种针对计算机基础结构安全的Linux安全策略机制。它为系统管理员提供了更高级别的灵活性来定义安全策略。SELinux是一种内核级别的安全机制,自Linux ...
SELinux安全系统基础.docx
10-29
Linux安全系统基础主要涵盖了一个核心概念——SELinux(Secure Enhanced Linux),这是由美国国家安全局NSA设计的一种Linux安全策略机制,旨在提供更为精细化的权限控制,以增强系统的安全性。SELinux是一个内置于...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7513
访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
6.6.7、SELinux 安全上下文的修改和设置:chcon、restorecon
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 602
安全上下文的修改是必须掌握的,其主要是通过两个命令来实现。
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
Demonslzh的博客
01-04 5097
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
linux命令chcon,linux chcon命令详解
weixin_32148341的博客
04-30 453
chcon命令:修改对象(文件)的安全上下文。好比:用户:角色:类型:安全级别。命令格式:htmlChcon [OPTIONS…] CONTEXT FILES…..linuxChcon [OPTIONS…] –reference=PEF_FILES FILES…安全说明:服务器CONTEXT 为要设置的安全上下文domFILES 对象(文件)ui--reference 参照的对象thisPEF_F...
chcon命令详解
IT骆驼翔子
04-16 5207
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
Linux命令-chcon命令(修改对象(文件)的安全上下文)
RisunJan的博客
02-23 741
chcon命令 是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用 --reference 选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于 /usr/bin/chcon。以下选项是在指定了 -R 选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项,那。么只有最后一个会生效。
第14章 控制和监控访问
HeLLo_a119的博客
12-02 780
控制和监控访问
SELinux核心策略管理基础设施
这份资料探讨了SELinux核心策略管理基础设施的重要性,特别是在系统安全、Linux安全、访问控制和权限管理方面的应用。" 在SELinux(Security-Enhanced Linux)中,核心策略管理基础设施是确保系统安全性和灵活性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值