-
SELinux 概述
-
概述
----美国NSA国家安全局主导开发,一套增强linux系统安全的强制访问控制体系
----集成到linux内核(2.6及以上)中运行
----SELinux体系争对用户,进程,目录和文件提供了预设的保护策略,以及管路工具
-
SELinux的运行模式
----enforcing(强制)
----permissive(宽松 80%)
----disabled(彻底禁用)
disabled 转到 enforcing / permissive 需要重启才能生效
enforcing / permissive 转到 disabled 也需要重启才能生效
-
切换运行模式
----临时切换:setenforce 0/1 # 宽松和强制之间的修改
----固定配置:/etc/selinux/config #下一次开机生效
-
将3台虚拟机都设置为宽松模式
虚拟机A,B,C:
~]# setenforce 0 #修改当前运行模式为宽松模式
~]# vim /etc/selinux/config
SELINUX=permissive
-
破解root用户密码(必须服务器管理者)
思路:进入救援模式
1. 必须 reboot 重启
2.按上下键停留在下图界面
3. 按 e 键,在linux开头行,将 ro 改为 rw 空格在后面输入 rd.break ,按 ctrl x 启动,会看到switch_root:/#
4.进入界面之间 ls 查看,不直接显示系统内容。
(1) ~]# chroot /sysroot #切换环境,切换到硬盘操作系统的环境
(2)当SELinux为宽松模式时,可直接修改root密码
使用非交互式修改root密码
5. 如果SELinux是强制模式,才需要SELinux失忆,其他模式不需要让SELinux进行失忆
(1)sh-4.2# touch /.autorelabel #让SELinux失忆
(2)或者可以修改SELinux运行模式,修改成宽松模式即可
sh-4.2# vim /etc/selinux/config #查看SELinux开机的运行模式
(3)sh-4.2# reboot -f #强制重启
-
密码防护:
1.设置救援模式密码
[root@A ~]# grub2-setpassword
Enter password: #输入密码,密码不显示
Confirm password: #重新输入密码,密码不显示
~]# cat /boot/grub2/user.cfg #存放grub密码的文件