十三、selinux管理

最新推荐文章于 2024-09-15 13:34:21 发布
最新推荐文章于 2024-09-15 13:34:21 发布
阅读量147 收藏
点赞数
分类专栏: LINUX 文章标签: linux ubuntu 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoopp/article/details/104465498
版权

文章目录

十三、selinux管理

13.1 selinux介绍及功能

  • 内核极加强型火墙-selinux
  • selinux关闭时:
    • 在其他路径文件移到ftp默认的目录发布文件中可以被访问,但是ftp程序的安全上下文为空
      1
  • 在selinux开启时以上操作都失败
  • selinux功能:
    • 当selinux开启时位系统中每一个文件及每一个程序都会加载安全上下文,特定的安全上下文的程序只能访问特定安全上下文的文件。
    • 当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性,当需要时可以手动调节。

13.2 selinux状态

[root@rhel8 Desktop]$ getenforce  # 查看selinux状态
disabled  # 关闭状态
enforcing  #开启/强制状态
permissive  #警告状态
[root@rhel8 Desktop]$ setenforce 0   #软件开关 进入警告模式
[root@rhel8 Desktop]$ setenforce 1  #软件开关 进入开启模式
  • 状态转换
[root@rhel8 Desktop]$ vim /etc/sysconfig/selinux #修改selinux配置文件
selinux=enforing #将selinux打开
[root@rhel8 Desktop]$ reboot #重启

打开

13.3 安全上下文

13.3.1.安全上下文的临时更改

[root@rhel8 Desktop]$ chcon -t xxxx /var/ftp/text1/file #临时改变文件安全上下文
[root@rhel8 Desktop]$ chcon -R -t xxxx /var/ftp/text1  #临时改变目录安全上下文
  • 例子

13.3.2.永久更改目录或文件的安全上下文

[root@rhel8 Desktop]$ semanage fcontext -l | grep /var/ftp
[root@rhel8 Desktop]$ semanage fcontext -a -t xxxx /var/ftp/text1'(*./)?' #永久修改目录中文件的安全上下文
[root@rhel8 Desktop]$ semanage fcontext -a -t xxxx /var/ftp/text1/file1 #永久修改文件的安全上下文
[root@rhel8 Desktop]$ restorecon -RvvF /var/ftp/xxx/  #刷新文件安全上下文。在修改完安全上下文后必须执行
  • 例子

13.4 sebool

sebool:selinux对服务功能添加的开关

[root@rhel8 Desktop]$ getsebool -a | grep ftp 
[root@rhel8 Desktop]$ setsebool -P ftpd_anon_write =1 #开启匿名用户的写功能
[root@rhel8 Desktop]$ setsebool -P ftpd_anon_write =on #开启匿名用户的写功能
  • 以下为功能开关查询

13.5 setrouble

setrouble:selinux解决问题程序
首先需要安装setrouble程序

[root@rhel8 Desktop]$ sealert -a /var/log/audit/audit.log #分析日志并提供解决方案,selinux的日志存放在/var/log/audit/audit.log


weoopp
关注
专栏目录
SELinux系列(十三)—默认安全上下文的查询和修改(semanage命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-24 1718
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文, 这就说明每个文件和目录都有自己的默认安全上下文, 事实也是如此,为了管理的便捷, 系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢? 这就要使用semanage 命令了。 该命令的基本格式如下: [root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l [ro..
selinux管理
su_use的博客
05-15 829
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux:内核级加强型防火墙   二、selinux状态控制   1、/et...
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 202
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
管理SELinux
最新发布
beck_li的博客
09-15 918
以apache程序为例,apache进程的标签是httpd_t ,apache进程能访问的文件/目录的标签是httpd_sys_content_t, 能开放给apache做端口的标签是http_port_t, 通俗点讲就是在开启selinux的系统里,要给apache访问的文件必须打上httpd_sys_content_t标签,而apache的监听端口必须有http_port_t标签。同时在企业权限管理不严格的地方,系统也常常会被有意或无意的破坏,而SELinux的开启有效的阻止了这类问题对系统的伤害。
SELinux管理
ccc369639963的博客
01-18 351
SELinux管理 *********************************** 目 录 ************************************ SELinux是什么 SELinux的主要作用 SELinux 的工作模式(Disabled、Permissive和Enforcing) SELinux配置文件(/etc/selinux/config) SELinux工作模式设置(getenforce、setenforce和sestatus命令) SELinux安全上下文查看方法(超
selinux管理
sumin1118的博客
04-27 291
一,显示及更改selinux模式    1.selinux两种模式:        *getenforce        *setenforce  0                            ##表示permissive,警告(同意并警告)                             1                             ##表示enfo
RHCE 第十三SELINUX
G的博客
09-05 300
文章目录selinuxselinux的作用及权限管理机制selinux基本概念布尔值selinux图形化管理界面 selinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用
selinux notebook1
01-14
知识点三:SELinux的使用和配置 SELinux提供了多种工具和命令来配置和管理其安全策略,包括semanage、audit2why、audit2allow等。用户可以使用这些工具来查看、配置和修改安全策略。此外,SELinux还有日志记录功能,...
SELinux的入门
11-20
SELinux 是 Security Enhanced Linux 的缩写,它并非一个 Linux 发布版,而是一组可以套用在类 Unix 操作系统(如 Linux、BSD 等)的修改,主要由美国国家安全局(NSA)开发,已经被集成到 2.6 版的 Linux 核心之中...
13第十三章-Linux安全管理.pptx
03-27
Linux安全管理是计算机系统安全的重要组成部分,涉及到防火墙管理SELinux管理、救援模式、Podman容器管理等多个方面。在这篇文章中,我们将详细介绍Linux安全管理的相关知识点。 一、Linux防火墙管理 Linux...
seLinux管理
bittersweet0324的博客
04-11 901
一、基本 SELINUX 安全性概念   1.SELINUX( 安全增强型 Linux) 是可保护你系统安全性的额外机制 2.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须
linux中的selinux管理
qq_41582883的博客
11-22 543
selinux的状态 配置文件:/etc/sysconfig/selinux selinux开启状态:enforcing 强制状态 permissive 被动状态 selinux关闭状态:disabled 当selinux开启时,enforcing与permissive之间可以通过setenforce切换: 切换到permissive被动状态:setenforce=0 切换到enforcing强制状态:setenforce=1 sel
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1670
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
如何对selinux进行管理
weixin_45649763的博客
11-12 448
文章目录selinux是什么selinux的作用 selinux是什么 1.SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。 2.它是内核级加强型防火墙。 selinux...
Linux运维入门~19.selinux管理
Stella_Potter的博客
11-07 444
还记得我们在上一节中配置ftp服务时第一个关闭的selinux吗? selinux  称为内核极加强型火墙 主配置文件/etc/sysconfig/selinux 改成enforcing reboot后即生效 作用:给进程打上标签,即CONTEXT(安全上下文),进程只能访问与它标签相符的文件 (ls -Z 查看标签) drwxr-xr-x. root root unconf...
SELinux详解
热门推荐
不知道
03-25 1万+
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
SELinuxSELinux运行模式、破解Linux系统密码、firewalld防火墙介绍、构建基本FTP服务、systemd管理服务、设置运行模式
fmj121030的博客
01-15 1420
而在enforcing模式与permissive模式之间切换时,并不需要重启,可以直接执行setenforce 1|0操作。SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户、进程、文档标记安全属性并实现保护性限制。用户--systemctl--->systemd--服务启动配置文件--->找到相应的进程或程序。真机为windows:windterm软件,效果如图-1、图-2、图-3所示。
Linux安全管理:Firewalld与SELinux详解
十三章深入探讨Linux系统安全管理,重点聚焦于Firewalld防火墙管理SELinux安全策略。Firewalld是RHEL8及其后续版本中的核心防火墙服务,它作为host-level防火墙,与传统的iptables和ip6tables形成互补,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值