初探SELINUX

最新推荐文章于 2021-08-06 09:58:48 发布
最新推荐文章于 2021-08-06 09:58:48 发布
阅读量81 收藏
点赞数
分类专栏: rethat系统 debian系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117930544
版权

SELINUX

我这里就不解释原理了,网上有许多

开启/关闭

永久开启,关闭:/etc/selinux/config
把SELINUX=disabled #为永久关闭
把SELINUX=enforcing #为永久开启
记住,一定要重启,重启速度会有点慢!
在这里插入图片描述
暂时性开启:setenforce 1
暂时性关闭:setenforce 0

查看selinux状态:
getenforce
在这里插入图片描述

对文件目录设置安全上下文

查看文件或目录的安全上下文:ls -Zl 文件
在这里插入图片描述
修改安全上下文:chcon -t 安全上下文 文件
在这里插入图片描述
当不知道修改什么安全上下文时,可以设置参考值
就拿/var/www/html 为例:chcon --reference=/var/www/html ./a.html
设置当前目录下的a.html文件的安全上下文为/var/www/html的安全上下文
在这里插入图片描述
如果要恢复文件原有的安全上下文时:restorecon -v ./a.html
在这里插入图片描述

设置策略

查看策略:getsebool -a
在这里插入图片描述
设置一个策略:就拿用户登录ftp来说
setsebool -P tftp_home_dir=on #不要有空格
在这里插入图片描述
如果要使匿名用户能够写入文件时,不仅ftp配置文件要修改,selinux还要设置/var/ftp/pub的安全上下文可写
如:chcon -t public_content_rw_t /var/ftp/pub

在这里插入图片描述

道长在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
selinux入门初探
12-03
selinux入门初探 入门级 希望对大家能有帮助
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
初探SElinux
weixin_34054866的博客
09-19 45
SELinux介绍:SELinux: Secure Enhanced Linux(安全强化的linux),是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。...
初探SELinux
weixin_34055787的博客
05-20 72
-----------------------------------一、前言二、环境三、原理模式四、案例配置案例1.更改apache默认主站点路径案例2.添加apache非标准端口案例3.本地普通用户访问ftp案例4.访问samba-----------------------------------一、前言 SELinux(Security-Enhanced Lin...
SELinux 初探
HHHHHHep的博客
10-06 1551
SELinux(Security Enhanced Linux) 是在进行进程、文件等细部权限设定依据的一个核心模块, 由于启动网 络服务的也是进程,因此也能够控制网络服务能否存取系统资源。 SELinux 的运作模式 SELinux 是透过 MAC 的方式来控管进程,他控制的主体是进程, 而目标则 是该进程能否读取的文件资源。MAC(委任式访问控制)可以针对特定的进程与特定的文件资源来进行权限...
Linux——SELinux初探
小顽固的博客
10-21 1185
1、什么是SELinux security Enhanced Linux,SELinux,字面意思是安全强化的linux <1>当初设计的目标:避免资源的误用 SELinux是由美国安全局(NSA)开发的,目的在与因为很多企业界发现,通常系统出现问题的原因大部分在于内部员工的资源误用所导致的,实际由外部发动的攻击反而没有那么严重。SELinux是在进程、文件等细部权限设定依据的一...
SELinux初探心得
10-13 110
星期六聽了小州大哥講的SELinux後,發現SELinux真是個不錯的東西。不過只要去Google一下SELinux,卻會出現這些東西:selinux關閉、turn off selinux、stop selinux...因此小弟就在這邊將小州老師上課提到的重點,加上cdchen老師所寫的RHEL5系統管理寶典中的重點整合在底下。之前Linux中關於檔案存取的權限處理,有幾種方法:基礎...
SElinux初探
cqkxboy168的专栏
04-06 729
1.什么是selinuxSELinux(Security-Enhanced Linux),是通过MAC(强行访问控制)来控制进程对文件的访问。selinux的运行模式大致是这样,制定“策略”来控制“主体(subject)”对“目标(object)”的访问,  可以这样理解三要素,主体(进程)   目标(文件系统)   策略(规则)2.selinux的启动、关闭和查看查看selinux状态
SELinux初探
qq_42241932的博客
08-13 217
什么是SELinux SELinux是Security-Enhanced Linux的缩写,字面意思就是安全强化的Linux。 SELinux的基本概念 主体(Subject):可以完全等同于进程 对象(Object):被主体访问的资源。可以是文件、目录、端口、设备等 政策和规划(Policy&Rule):系统中常有大量的文件和进程,为了节省时间和开销,通常只是选择性的对某些进程...
seLinux初探
weixin_30535913的博客
01-22 101
今天遇到一个访问ftp失败的问题, 场景大致是: 在/var/ftp下面新建一个目录/pxeboot ,然后将其挂载到一个iso上,结果ftp无法访问。 最后定位到是selinux 的问题。 之前对selinux只知道怎么开关,没什么理解,现在就学习一下吧。 基本概念 seLinux的目的是对程序读取文件进行权限的控制,即便你chmod 777,如果不符合seLinux的规则,那么...
SELinux初探
weixin_33862514的博客
11-18 49
SELinux 『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意传统的文件权限与账号关系--》自主式存取控制(Discretionary Access Control, DAC)是依据程序的拥有者与文件资源的 rwx 权限来决定有无存取的能力以政策守则制订特定程序读取特定文件--》委任式存取控制 (Mandat...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
关闭selinux命令
01-25
关闭selinux命令
局域网嗅探
weixin_54252904的博客
06-02 1488
局域网嗅探断网攻击(中间人攻击)嗅探开启中间人欺骗捕获图片cookie会话劫持 受害方:172.21.22.2 kali攻击方:172.21.230.72 断网攻击(中间人攻击) 受害者可上网 开始攻击 arpspoof -i eth0 -t 172.21.22.2 172.21.1.1 -i : 指定网卡 -t :指定攻击目标 最后是网关 查看arp缓存,已被投毒 arp -d 清除arp缓存 嗅探 开启中间人欺骗 ettercap -i eth0 -TqM arp:remote /172.21
dns,dhcp
weixin_54252904的博客
06-10 1244
服务器钓鱼安装dhcp实验拓扑图开始配置dhcp文件配置受害机配置扩展知识,通过日志排错配置nat地址转换 安装dhcp yum install yum install dhcp-server.x86_64 vim /etc/dhcp/dhcpd.conf 把上面提示的模板导入其中 只留下这部分就行了 实验拓扑图 日志服务器配置dhcp,dns,apache,nat 受害主机自动获取dhcp,dns,来访问钓鱼网页 我的centos两块网卡: 172.21.21.21 桥接模式 192.168.
关于kali5.10.0-kali9内核问题
weixin_54252904的博客
08-06 987
UNABLE KERNEL 5.10.0-KALI9updateFOUND QUESTIONSOLVE IT update Today I record that I meet question about update kernel and solve it Firstly upgrade : apt-get update && apt-get upgrade && apt-get full-upgrade finishing it , and reboot bu
linux网络配置和日志
weixin_54252904的博客
06-05 891
linux日志关闭networkmanagercentos的网络配置制定周期任务查看硬盘inode值建立文件系统制定block大小为4k周期任务日志文件日志总文件 关闭networkmanager /etc/init.d/networkmanager stop chkconfig --level 2345 networkmanager off centos的网络配置 格式如下 还有这种: 开启路由转发 查看是否开启:sysctl -p 修改配置文件:vim /etc/sysctl.conf 制定周
深入理解SELinux:谷歌文档版
"这是一份关于SELinux的第四版笔记,由Richard Haines创作并受版权保护。笔记的内容可以按照GNU Free Documentation License的条款进行复制、分发和修改。此外,书中包含的脚本和源代码遵循GNU General Public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值