selinux设置selinuxtype为minimum导致的问题

已于 2022-06-07 09:16:23 修改
阅读量738 收藏
点赞数 1
分类专栏: linux 文章标签: ssh 服务器 linux
于 2022-06-06 01:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgz7747147820/article/details/125139566
版权

今天将/etc/selinux/config里面的配置改为了
SELINUXTYPE=targeted

然后发现这个节点就无法ssh上去了,报错如下
ssh和scp都报一样的错误,都是 unable to get valid context for root.

[root@slcm05adm01 ~]# ssh root@slcm05adm02
Unable to get valid context for root
Last login: Sat Jun  4 19:20:49 MDT 2022 from 10.154.101.159 on pts/0
Last login: Sat Jun  4 19:21:23 2022 from 10.245.169.42
Connection to slcm05adm02 closed.


[root@slcm05adm01 tmp]# scp selinux-policy-minimum-3.14.3-80.0.4.el8_5.20220103162716.fd3f3e4.2.noarch.rpm slcm05adm04:~/
Unable to get valid context for root

然后将node重启,发现也是重启失败,报错

Failed to load SELinux policy,freezing.

原因是因为没有安装rpm selinux-policy-minimum
在没有安装这个rpm的情况下不要修改这个参数为minimum

其真实原因可能是我写错了
把minimum写成了minunum

[root@slcm05adm04 selinux]# cat config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
#SELINUX=disabled
#SELINUX=enforcing
SELINUX=permissive
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
#SELINUXTYPE=targeted
SELINUXTYPE=minunum
#SELINUXTYPE=targeted
wgz7747147820
关注
专栏目录
SELinux系列(十)——SELinux Targeted、MLS和Minimum策略
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-24 1125
目录 Selinux策略简介 Target 策略 MLS 策略 Minimum 策略 Selinux策略简介 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问
SELinux系列(十六)—三种策略模式详解 Targeted、MLS和Minimum
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-20 1506
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问控制,因此,为了正确地选择一个满足特定安全需求的策略,就不得不先了解这些策略类型。 Target 策略 Ta.
selinux-policy-minimum-3.13.1-229.el7.noarch.rpm
12-01
离线安装包,亲测可用
SELinux Targeted、MLS和Minimum策略
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 816
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是Targeted、MLS以及MiNimum。每个策略分别实现了可满足不同需求的访问控...
Linux——SELinux初探
小顽固的博客
10-21 1239
1、什么是SELinux security Enhanced LinuxSELinux,字面意思是安全强化的linux <1>当初设计的目标:避免资源的误用 SELinux是由美国安全局(NSA)开发的,目的在与因为很多企业界发现,通常系统出现问题的原因大部分在于内部员工的资源误用所导致的,实际由外部发动的攻击反而没有那么严重。SELinux是在进程、文件等细部权限设定依据的一...
LinuxSELinux
嚴 帅的博客
01-09 698
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,中文意思你是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
Linux报错】修改SELINUXTYPE参数启动不了系统
debimeng
11-28 1597
背景: 修改了一下selinux参数后,重启系统一直启动不成功后回想貌似有个参数修改错了,应该是修改SELINUX这个参数的,可修改到了SELINUXTYPE,罪过 修改前的情况如下: [root@node10 ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforci
设置SELinux的模式
ApolloNing的博客
02-24 337
查看SELinux模式 getenforce 设置SELinux setenforce [Enforcing|Permissive|1|0] 配置SELinux [root@gosuncn ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux
SELinux详解之第一章——基本介绍
星留影的刹那间
05-20 4098
SELinux是什么? SELinux全称Security Enhanced Linux(安全性增强Linux),意在现有的Linux系统中额外增加一层安全控制层面,主要就是在解决某某应用是否可访问某某文件的问题SELinux通常是和Linux自带的DAC(目录权限控制)(也就是平常ls后看到的rwx之类的)一起工作。SELinux实现了MAC(强制访问控制),即为系统中每个文件和进程打上标签SELinux上下文标签,在进程对文件进行访问时,对标签进行检测,查看是否有可以访问。 使用SELinux的好处
Selinux type 编写示例
Android 系统开发
02-23 3397
以下是从aosp 中,分析如何定义的type 和allow 规则 1.定义type (domain) hal_light 这个type的定义 type hal_light_default, domain; hal_server_domain(hal_light_default, hal_light) aosp/system/sepolicy/vendor/qcom/common/hal_li...
selinux-policy-3.14.3-80.el8.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Android系统10 RK3399 init进程启动(二十七) Selinux Type和Attribute
ldswfun的专栏
06-14 2598
Selinux实现的是强制类型访问模型, 可以简单理解一切都是类型, 不管是主体还是客体,都必须类型化, 如客体和客体和主体都需要设置安全上下文, 客体格式为u:r:xxx:s0, 主体为u:object_r:yyy:s0, 其中xxx和yyy是可以自定义的, 但是需要通过type进行类型化声明, 你可以理解type为一个动词,为xxx取名,客体一般声明type, 主体一般声明为domain...
Linux SELinux讲解
m0_49864110的博客
02-25 4343
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
误将SELINUXTYPE看成SELINUX后,将其值改为disabled。导致操作系统服务启动
fenglin20115588的博客
12-02 1035
环境:Redhat 6.4 数据库:ORACLE11g RAC 在安装ORACLE  11g 之前需要关闭操作系统的防火墙和SELinux。 1、关闭防火墙: iptables -F————————————清除防火墙策略 service iptables stop———————关闭防火墙服务 chkconfig iptables off—————— 禁止防火墙服
SELinux零知识学习十八、SELinux策略语言之类型强制(3)
phmatthaus的专栏
11-19 323
SELinux零知识学习十八、SELinux策略语言之类型强制(3)
selinux简介
08-30 1027
一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。 SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。 现在主流发现的Linux版本里面都集成了SELinux.
SELinux零知识学习二十九、SELinux策略语言之类型强制(14)
最新发布
phmatthaus的专栏
11-25 1428
SELinux零知识学习二十九、SELinux策略语言之类型强制(14)
误将SELINUXTYPE看成SELINUX后,将其值改为disabled。导致操作系统服务启动,无法进入单用户模式...
weixin_30585437的博客
11-29 215
环境:Redhat 6.4 ORACLE11g RAC 在安装ORACLE11g之前需要关闭操作系统的防火墙和SELinux。 1、关闭防火墙:iptables -F————————————清除防火墙策略 service iptables stop———————关闭防火墙服务 chkconfig iptables...
启用SELinux时遇到的问题
windowsxpwyd的专栏
05-16 7610
一台CentOS5.7的机器,原来只是在公司内部访问,SELinux是禁用的状态,现需要搭建成FTP服务器并发布到外网上去,为了安全,启用SELinux。编辑/etc/selinux/config文件,将SELINUX=disabled改为SELINUX=permissive,保存后重启系统。(SELinux从禁用状态转变为启用时,需要重启系统以重新标记文件的上下文,红帽建议先将SELinux的值
SELinux权限问题:自定义Service案例分析
"SELinux权限问题案例分析" SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。它通过定义严格的策略来限制进程可以访问哪些资源,从而减少安全漏洞的影响。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值