3.2--selinux

最新推荐文章于 2024-05-30 19:34:49 发布
最新推荐文章于 2024-05-30 19:34:49 发布
阅读量881 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werefsegt/article/details/124761136
版权
本文介绍了SELinux对文件和程序的影响,详细阐述了如何进行基本设置操作,包括通过vim编辑配置文件、调整selinux状态,以及如何查看和管理文件与进程的安全上下文。此外,还涉及了如何永久修改文件上下文、服务SEBool值的管理以及SELinux排错的方法。
摘要由CSDN通过智能技术生成

#selinux

对文件的影响:

当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context)

对程序功能的影响:

当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool

#selinux的基本设置操作

vim /etc/selinux/config配置文件

selinux的三种状态:disabled为selinux关闭;enforcing为selinux开机设定为强制状态且此状态为selinux开启;permissive为selinux开机设定为警告状态且此状态为selinux开启

注:selinux开启或关闭需要重启系统才能生效reboot

enforcing不符合条件一定不能被允许,并收到警告信息

permissive不符合条件会被允许,并收到警告信息

getenforce可以查看selinux的状态

selinux开启后强制与警告级别的转换:setenforce 0为警告状态,setenforce 1为强制状态。

ls -Z /var/ftp/ 查看文件的安全上下文

最低0.47元/天 解锁文章
werefsegt
关注
8-CentOS7.9安装Docker时报“Requires: container-selinux >= 2:2.74”等错误
z19861216的博客
02-04 291
8-CentOS7.9安装Docker时报“Requires: container-selinux >= 2:2.74”等错误
install docker by rpm package
巅峰键盘侠
10-27 520
[root@localhost ~]# cd ../ [root@localhost /]# cd /data/k8s [root@localhost k8s]# ls containerd.io-1.2.10-3.2.el7.x86_64.rpm docker-ce-cli-18.09.9-3.el7.x86_64.rpm docker-ce-18.09.9-3.el7.x86_64.rpm...
selinux的使用
static_route的博客
04-14 404
概念介绍 selinuxlinux中的安全管理软件,集成到内核中,它可以对进程进行文件资源的访问控制MAC(委托访问控制),比传统的DAC(自动访问控制,rwx)具有更细粒度的访问控制。 概念如下: 主体(subject):进程 目标(object):文件系统 策略(policy):策略有很多规则,规则里面定义了许多进程的安全上下文的域到文件系统的安全上下文的type访问权限 安全上...
SELinux的三种工作模式详解
haohaoxuexiyai的博客
02-20 6921
前言 root 用户实在是一个超人,它在 Linux 系统当中就是无所不能的,而且读、写和执行权限对 root 用户完全没有作用。root 用户的存在极大地方便了 Linux 的管理,但是也造成了一定的安全隐患。 大家想象一下,如果 root 用户被盗用了,或者 root 用户本身对 Linux 并不熟悉,在管理 Linux 的过程中产生了误操作,则会造成什么样的后果? 其实绝大多数系统的严重错误都是由于 root 用户的误操作引起的,来自外部的攻击产生的影响反而不是那么严重。root 用户的权限过高了,一
SELinux 状态概述
最新发布
chen的博客
05-30 430
SELinux,全称为Security Enhanced Linux,是一个基于Linux安全模块(LSM)的强制访问控制系统。它通过为系统中的每个进程、文件和端口分配安全上下文(标签),并基于这些上下文实施访问控制,从而增强了Linux系统的安全性。
SELinux使用详解
weixin_33709609的博客
08-27 1077
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
Linux启动SELinux
qq_43203949的博客
06-15 3614
centos自带SELinux。 开启 先编辑配置信息 在根目录下创建隐藏文件,然后重启Linux 验证 切换SELinux模式 模式切换不需要重启linux,而在关闭SELinux(设为disabled)或开启(设为permissive,Enforcing)需要重启Linux。 Utunbu 安装,似乎不是自带的,而是使用代替。本人在测试,发现只有,所以我需要使用进行替换。 开启 也是配置信息,会发现跟centos那边的SELinux的配置文件有一些些不同,不过主题内容大致一致。 验证 验证方式没改变 .
container-selinux-2.107-1.el7_6.noarch.rpm
12-02
错误:软件包:containerd.io-1.2.10-3.2.el7.x86_64 (docker-ce-stable) 需要:container-selinux >= 2:2.74
linux-selinux功能及源码分析
03-22
- **3.2 Type, alias and Attribute** 类型是SELinux中用于标识客体的安全属性。别名(alias)用于简化对复杂类型名称的引用,而属性则提供了更灵活的方式来管理类型之间的关系。 - **3.3 Access Vector Rules** ...
查看 SELinux状态及关闭SELinux
10-09 316
查看SELinux状态: 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenfor
Linux15-SELinux
苦行僧的妖孽日常
03-29 1030
强制访问控制SELinux权限基本知识。 更改SELinux模式、上下文、布尔值及故障排除。
开启Selinux遇到的坑
小刘的博客
01-25 3332
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
linux---selinux
hzyuhz的博客
11-08 236
<1>.selinx的定义 selinux 是强制访问控制系统的实现;只要用途在于增强系统抵御攻击的能力。 <2>.selinux的状态 vim /etc/sysconfig/selinux ---> 产看selinux的配置文件 enforcing ---> 表示强制,如果违反了安全上下文策略,则无法操作 disabled ---> 表示关闭;sel...
Linuxselinux
weixin_44846409的博客
04-23 188
什么是selinuxselinux是内核级加强型火墙 开启或关闭selinux时只能通过重启电脑来实现设置 作用:限制服务功能,限制服务访问功能 selinux的三种状态: disabled ###关闭selinux的各项功能### permissive:0 ###警告状态,不拒绝### enforcing:1 ###强制状态,拒绝访问### 如何查看三种状态: getenforc...
Linux——selinux的简介与用法
Treasured ——的博客
11-07 456
一、简介 二、selinux:影响文件的安全上下文 修改上下文的方法: 临时修改: 永久修改: 三、selinux的用法:对进程本身开关的影响sebool值 (1)本地用户上传 (2)匿名用户上传 selinux的排错工具: setroubleshoot-server ...
Linux 开启或关闭 SELinux
HONEY MOOSE
03-31 595
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。
SELinux
2302_77035737的博客
11-18 645
(Security-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的-个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
虚拟机LINUX系统关闭防火墙和SELINUX
2402_83480790的博客
03-13 603
虚拟机LINUX系统关闭防火墙和SELINUX
配置SELinux安全策略详解:从入门到实践
3.2 RBAC Model部分则探讨了基于角色的权限管理,通过角色而不是个体用户来控制对系统的访问。3.3 User Identity Model关注用户身份在SELinux中的管理和认证过程。 在4.1节,作者概述了TE和RBAC配置的整体结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值