SELinux 初探

最新推荐文章于 2023-08-25 18:47:40 发布
最新推荐文章于 2023-08-25 18:47:40 发布
阅读量129 收藏
点赞数
分类专栏: 鸟哥的linux私房菜
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whimewcm/article/details/83153601
版权
    • 自主式存取控制DAC和委任式存取控制MAC

DAC依据程序的拥有者与文件资源的 rwx 权限来决定有无存取的能力 。

MAC主要针对特定程序设置可存取的文件。

    •   SELinux的运行模式

 

Ls -Z查看安全性本文。

Ps -eZ可以观察系统被selinux限制的程序信息

 

例子

    •   SELinux 三种模式的启动、关闭与观察

 selinux有三种模式:

查看selinux模式:

查看selinux的policy

selinux配置文件/etc/selinux/config

 selinux模式在 enforcing 与 permissive 之间切换的方法为

查询系统的selinux规则policy启用与否,也可使用sestatus -b

    • seinfo, sesearch

修改 SELinux 规则的bool setsebool

    •   SELinux 安全本文的修改
      •  使用 chcon 手动修改文件的 SELinux type

 

    • 使用 restorecon 让文件恢复正确的 SELinux type

 

  •  semanage默认目录的安全性本文查询与修改

创建一个 /srv/mycron 的目录,这个目录默认也是需要变成 system_cron_spool_t

 

whime_sakura
关注
专栏目录
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1122
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(1)
最新发布
2401_84185951的博客
05-06 972
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
SELinux初探
qq_42241932的博客
08-13 242
什么是SELinux SELinux是Security-Enhanced Linux的缩写,字面意思就是安全强化的Linux。 SELinux的基本概念 主体(Subject):可以完全等同于进程 对象(Object):被主体访问的资源。可以是文件、目录、端口、设备等 政策和规划(Policy&Rule):系统中常有大量的文件和进程,为了节省时间和开销,通常只是选择性的对某些进程...
Linux学习-SELinux 初探
weixin_30337251的博客
10-30 892
什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而...
第十七章 程序管理与SELinux初探--进程、进程管理(ps、top)
weixin_30595035的博客
05-10 211
一个程序被加载到内存当中运行,在内存内的那个数据就被称为进程(process)。进程是操作系统上非常重要的概念,所有系统上面跑的数据都会以进程的类型存在。系统进程有哪些状态?不同状态会如何影响系统的运行?进程之间是否可以互相管控? 16.1 什么是进程 process 在Linux系统当中:触发任何一个事件时,系统都会将他定义成为一个进程,并且给这个进程一个ID,称为 PID 同时依据...
进程如何进入特定安全上下文
wjyph的博客
07-08 1749
我们已经知道进程拥有安全上下文(后面简称为上下文),可以使用pseZ 命令查看。 root #ps -eZ | grep auditd system_u:system_r:kernel_t:s0     448 ?        00:00:04 kauditd system_u:system_r:auditd_t:s0    6731 ?        00:00:22 auditd
Linux命令学习笔记
zjw_python的博客
06-01 809
1.基本命令 日期 date 日历 cal [month] [year] cal 2015 cal 10 2015 数据同步写入磁盘 sync 关机 shutdown 重启 reboot 2.文件相关命令 列出文件 ls -al 修改权限 chmod [-R] 777 文件或目录 chmod u=rwx,go=rx 文件或目录 chmod a+w 文件或目录 chmod u-x 文件或目录 切换目录 cd [相对或绝对路径] 显示当前路径 pwd 创建新目录 mkdir test mkd
在Windows下的K3S初探
TFS_C的博客
08-10 2156
在Windows下的K3S初探分配3台物理机或虚拟机 分配3台物理机或虚拟机 在Virtualbox中安装CentOS8.2,虚机网卡绑定到物理网卡。 注意CentOS默认没有启用网卡,需要手工打开。 将这个虚机复制两份。 进入这三个虚机,查询从物理网络自动分配的IP分别为: 192.168.0.13 192.168.0.14 192.168.0.15 将三个虚机命名,三台机器分别k3s-master,k3s-agent1,k3s-agent2。 # 查看主机名hostname hostname # Ce
计算机嵌入式操作系统初探_(2).docx
07-08
5. 安全性:由于其开源性质,嵌入式Linux的安全性相对较高,开发者可以及时发现并修复潜在的安全问题,同时,也有许多安全机制如SELinux等可供选择,以增强系统的安全性。 6. 开发工具:嵌入式Linux支持多种开发...
Linux进程管理
weixin_34377919的博客
11-15 140
进程管理知识点总结: 一,什么是进程 1,进程与程序 (1)程序 (program):通常为 binary program ,放置在储存媒体中 (如硬盘、光盘、软盘、磁带等), 为实体文 件的型态存在; (2)进程 (process):程序被触发后,执行者的权限与属性、程序的程序代码与所需数据等都会被加载内存中, 操 作系统并给予这个内存内的单元一个标...
Linux进程与服务管理
weixin_48195231的博客
07-01 381
Linux进程与服务管理
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 830
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
SElinux 常用命令
weixin_33970449的博客
01-03 160
1.getenforce 和 setenforce 2.查看和修改context的值 ls -Z 查看文件和目录的context值 ps -Z 查看进程的context值 改变文件或者目录的context值 chcon -R -t public_content_t /var/ftp chcon --reference 源文件 目标文件...
关于Selinux详解
段小苏的学习之路
04-03 5043
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言  ...
SELinux 学习
cgm88s的专栏
11-07 2586
selinux:当前运行状态 $ /usr/sbin/sestatus  //selinux运行状态 SELinux status:                 enabled 状态 SELinuxfs mount:                /selinux Current mode:                   enforcing 模式 Mode from confi
深入理解SELinux SEAndroid
LoongEmbedded的专栏
03-10 5688
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SELinux SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Lin
SELinux 入门 pt.2
s_alted的博客
08-25 1040
哈喽大家好,我是咸鱼在《》中,咸鱼向各位小伙伴介绍了 SELinux 所使用的 MAC 模型、以及几个重要的概念(主体、目标、策略、安全上下文)也就是说对于受 SELinux 管制的进程而言,想要对文件资源进行操作,需要先经过 SELinux 策略规则的三个关卡(SELinux 模式查看——>策略规则比对——>安全上下文比对),然后再经过 DAC 规则中的rwx权限比对过程如下图所示。
SELinux 安全上下文
Buster_ZR的博客
05-14 1824
SELinux 安全上下文 1、SELinux的安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
理解SELinux与关闭方法
"本文档介绍了SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统中,Security Enhanced Linux(SELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值