Linux_红帽8学习笔记分享_10(SELinux管理与防火墙)

于 2023-05-06 20:00:15 发布
阅读量674 收藏
点赞数
分类专栏: Linux红帽8 文章标签: linux 大数据 运维 ssh docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51970165/article/details/130534534
版权

Linux_红帽8学习笔记分享_10(SELinux管理与防火墙)

文章目录

1.Linux系统的安全机制

1.1 Filesystem

Filesystem: chmod(用于修改九位权限)chown(改变对象的所有者和所属组), setfacl(设置特殊用户的特殊权限)

1.2 Service

:vim /etc/*.conf(该服务对应的底层配置文件)

1.3 Firewall

firewall-cmd …(对防火墙进行打开关闭,查看其状态)

1.4 SELinux

它是高级防火墙,vim /etc/selinux/config(fcontext,port,setsebool)

2.SElinux理论概述

SElinux全称是Security Enhanced Linux,它是由美国国家安全局(NSA:National Security Agency)开发,为了避免资源误用而设计的,额外的系统安全层它由一系列的规则组成,决定了哪些进程可以访问哪些文件、目录和端口。每个文件、进程和端口都具有特别的安全标签,称为SElinux的安全上下文。在默认情况下SElinux是开启状态。

3.SElinux的配置文件

vim /etc/selinux/config,该文件就是它的配置文件

3.1 SELINUX参数

用SELINUX=enforcing 来设置SELINUX的状态(或工作模式)

enforcing-强制开启的状态,即监控也干预(如果fcontext不一致,则不允许访问);permissive-允许(警告),即只监控,不干预;disabled –将它直接关闭运行

3.2 SELINUXTYPE参数

SELINUXTYPE=targeted来设置SELINUX对系统的管理范围,一般不进行设置

targeted -对大部分网络服务进行管制,缺省值;minimum -仅对选定的网络服务进行管制,一般不使用;mls -多级别安全,它会对Linux系统中所有的选项生效,会占用

4.查看和设置SElinux工作模式的方法

4.1查看SElinux工作模式

使用getenforce命令来查看

我的物理机的SELinux是开启的,如下图所示。
在这里插入图片描述

我们将它更改为允许运行状态,如下图所示。

在这里插入图片描述

我们可以看到servera默认状况下是强制开启的的

在这里插入图片描述

4.2设置SElinux工作模式

4.2.1使用命令方式修改(仅本次有效,重启无效)

具体操作如下图所示。

在这里插入图片描述

setenforce 0 就是设置SELinux为允许运行状态

在这里插入图片描述

setenforce 1 就是设置SELinux为强制运行状态

4.2.2去修改配置文件 /etc/selinux/config(是一个永久生效的方法)

我们将其状态从enforcing改为permissive,如下图所示

在这里插入图片描述

在编写完成,之后我们需要将servera进行一下重启,重启登录上servera之后,我们查看其状态,发现成功从enforcing改为了permissive,如下图所示。

在这里插入图片描述

5.服务器防火墙

RHEL7之前防火墙使用的是iptables, RHEL8对其进行了升级,使用的是firewalld不管是iptables,还是firewalled,都是借助于Linux内核中包含的netfilter组件。

我们可以使用systemctl status firewalld.service 来查看防火墙状态,如下图所示,看到servera上的防火墙默认是开启的running

在这里插入图片描述

我们可以使用systemctl stop firewalld.service 来关闭防火墙,如下图所示。

在这里插入图片描述

我们可以使用systemctl start firewalld.service 来打开防火墙,如下图所示。

在这里插入图片描述

我们可以使用systemctl start firewalld.service 来先关闭防火墙再打开防火墙,它最终的状态是开启的,如下图所示。

在这里插入图片描述

我们可以使用systemctl enable firewalld.service 来设置防火墙为开机自启动,如下图所示。

在这里插入图片描述

以上就是本文全部内容,如果它对您有帮助,请您帮我点个赞,这对我真的很重要

屹力97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红帽RHCE之SELinux
XiaoHG_CSDN的博客
11-08 300
SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控
红帽7下的SELinux
韩坤发的博客
05-19 625
1.SELinux一种访问控制体系,rhel5的时候支持80多种服务,rhel6的时候支持220各服务,rhel7的时候支持所有服务2.查看SELinux信息getenforce             查看SELinux的状态setenforce 1/0         设置SELinux的状态/etc/selinux/conf      SELinux的配置文件ll -Z //        ...
红帽linux运行环境,selinux(实验环境:redhat7.0)
weixin_29502483的博客
05-04 280
1.查看selinux上下文[root@server0 ~]# ls -lZ[root@server0 ~]# ls -ldZ /tmp/[root@server0 ~]# ps auxZ 查看进程的上下文[root@server0 ~]# semanage port --list 查看端口的上下文类型[root@server0 ~]# semanage fcontext --list ...
linux中的selinux管理
qq_41582883的博客
11-22 500
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Redhat(2)-SELINUX-基本操作
aggie4628的专栏
10-24 428
SELINUX用来管里文件可以被谁访问,用什么软件访问的系统。setenforce ,restorecon,systemctl,semanage是一些基本用法。
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
Linux安全模块(LSM,Linux Security Module)是Linux内核中的一个重要...了解这些内容对于理解Linux系统的安全架构至关重要,特别是对于系统管理员和安全专家来说,掌握LSM和SELinux能够有效提升系统的安全防护能力。
chap8_1.rar_Unix_Linux_
08-12
标题 "chap8_1.rar" 暗示了这是一个关于计算机科学与应用(CSAPP)的第八章部分内容的压缩文件,特别关注Unix和Linux操作系统。描述中的“PPT”重复出现,表明里面包含的是关于这一主题的PowerPoint演示文稿,通常...
UNIXUsHb_Unix_Linux_linux_UNIX_
10-03
12. **安全与权限**:用户与组管理,访问控制列表(ACL),防火墙设置,SELinux安全机制。 13. **Shell脚本编程**:编写复杂自动化任务的shell脚本,包括变量、条件语句、循环、函数等。 14. **系统调试与性能...
bank-system.rar_bank linux_bank linux_用户信息
09-14
标签中的"bank_linux"暗示了这个系统在Linux环境下运行,这意味着它可能利用了Linux的稳定性和安全性。例如,使用cron定时任务进行定期备份和维护,或者利用防火墙SELinux强化系统安全。 总的来说,"bank-system....
linuxSystemkernel.rar_嵌入式Linux_Unix_Linux_
08-12
10. **安全与稳定性**:Linux内核的安全特性,如权限模型、SELinux、内核补丁等,都是保证系统稳定运行的关键。 在"linuxSystemkernel"这个压缩包中,可能包含了上述部分或全部知识点的详细讲解,通过阅读和学习,...
Linux红帽8.2系统中用户管理
weixin_45205924的博客
07-19 931
一、.用户及用户组的解释 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时,需要必须联合资源分配 account 身份 author 授权 auth 认证 2)用户存在的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 二、用户及用户组在系统中的存在方式 电脑对数字敏感 id 人类对字符串敏感 名称 一个id对应一个名称,用户(名称)对应一个id,在计算机中用户其实就是/etc/passwd文件中的一行字符。用户组其实也...
redhat 7.8 关闭防火墙关闭selinux
最新发布
杜培发
11-22 2115
redhat 7.8 关闭防火墙关闭selinux
CentOS8防火墙相关命令
zhoupenghui168的博客
03-11 4942
一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld ...
RedHat8关闭防火墙selinux
aaaaaaaTi的博客
07-05 7017
查看selinux状态 [root@sikanolinuxServer ~]# getenforce Enforcing
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Redhat关闭SELinux防火墙的办法
chenglinhust的专栏
01-04 1410
Redhat关闭SELinux防火墙的办法 Redhat使用了SELinux来增强安全关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为: 1. 永久性生效 开启:ch
Redhat 配置SELinux 模式
神仙哥哥的博客
04-09 4267
要求: SeLinux的工作模式为enforcing,系统重启后依然生效。 [root@desktop ~]# getenforce -->查看现在的SELinux状态 Permissive [root@desktop ~]# vim /etc/selinux/config --> 编辑配置文件,如下图 [root@desktop ~]# setenforce 1 --&g...
RedHat Linux 8 中 selinux 介绍
Howei__的博客
02-21 1204
selinux 安全上下文
知晓 linuxselinux 是什么
weixin_41759152的博客
11-23 598
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
selinux 学习笔记,帮助学习seLinux 使用
11-08
本文是关于SELinux(Security-Enhanced Linux)的学习笔记,旨在帮助读者学习和使用SELinux。作者在文中允许读者自由修改文档的任何文字和图表,但要求如果读者在自己的文档中引用本文的内容并发布,必须保证其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值