SElinux概述及状态切换

最新推荐文章于 2023-04-07 19:03:43 发布
最新推荐文章于 2023-04-07 19:03:43 发布
阅读量600 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/workey/article/details/108182255
版权
SElinux是一种由NSA开发的强制访问控制机制,用于提升Linux安全性。它通过MAC和TE策略限制文件、目录和端口访问,防止权限滥用。SElinux有enforcing(强制)和permissive(警告)两种模式,进程访问对象需经过策略数据库验证。在enforcing模式下,不符策略的行为会被阻止;而在permissive模式下,只会记录不合规事件。
摘要由CSDN通过智能技术生成

Selinux 概述

SELinux(Security Enhanced Linux 安全性增强的Linux),由美国国家安全局NSA开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用于提高Linux的安全性,提供强健的安全保证,可以防御未知攻击。

传统的Linux在没有Selinux保护的时候,倘若运行于之上的服务器被骇客攻陷,其服务器最高权限就可以随之丧失,倘若有了SElinux的保护,入侵的也只有服务本身,整个服务器的最高权限依然还健在。比如黑客入侵了Apache服务器,也只是入侵了httpd这个服务,可以把它禁锢到这里,而系统的整个权限依然正常。

Selinux特点

MAC (Mandotor Access Control) 对访问控制彻底化,对所有的文件,目录,端口的访问,都是基于策略设定的,这些策略都是由管理员设定的,一般用户无权限管理和更改。

RBAC(Role Base Access Control) 对用户只赋予最小权限,对于用户来说,被划分一些role,即使是root用户,你要是不在sysadm_r里,也不能实行sysadm_t的管理操作

TE(Type Enforcement)对进程只赋予最小运行权限,TE的概念在SElinux中非常重要,其特点是对文件赋予一个type的标签类型,对进程赋予一个叫domain的标签,可以规定某个标签进程只能执行某类文件,例如进程VIM ,只可以读标签为T1的文件。

Selinux的运行模式

enforcing #强制模式,只要selinux不允许&#

最低0.47元/天 解锁文章
workey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELINUX工作模式的设定方法
知行合一 止于至善
11-28 3511
SELINUX是Security-Enhanced Linux(安全增强型Linux)的简称,它最早由美国安全局United States National Security Agency (NSA) 所设计开发,并成为Linux内核的一部分,在Linux内核版本2.6及以上版本包含SELINUX模块。这篇文章主要介绍一下SELINUX关闭和设定的方法。
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
whu_greenhand的博客
11-18 3928
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换 SELinux 的启动、关闭与查看 1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type...
selinux 安全机制 运行模式切换
潘飞龙的博客日记
12-24 1086
1.selinux 模式 enforcing (强制执行) permissive(宽松) disabled (彻底禁用) 2.查看系统状态 [root@room4pc09 桌面]# getenforce Disabled 3.修改临时模式,重启后恢复到默认状态 [root@room4pc09 桌面]# setenforce 0 #切换为permissive(宽松)模式 [root@ro...
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1698
selinux相关介绍
selinux
weixin_43834060的博客
02-21 1352
一、selinux的功能 selinux是内核级的加强型火墙。 当selinux开启后,会给系统中的每一个文件以及每一个程序加载安全上下文,具有特定安全上下文的程序只能访问特定安全上下文的文件 二、selinux状态 selinux有三种状态: disabled 关闭状态 enforcing 强制状态 permissive 警告状态 可以使用命令getenforce来查看...
配置Selinux增强服务器安全
01-29
### SELinux概述 #### 定义与起源 SELinux(Security-Enhanced Linux)是一种强化版的Linux系统安全模块,最初由美国国家安全局(NSA)研发,旨在为Linux操作系统提供一套灵活且强大的访问控制机制。SELinux的核心...
Android不同版本SELinux的介绍
01-01
**一、Android 8.0中的SELinux概述** 在Android 8.0(也称为Oreo)中,SELinux被进一步强化,以提供更精细的权限管理。这个版本引入了Treble架构,旨在提高Android系统的模块化和兼容性,同时也影响了SELinux的实施...
SELinux usage guide
02-13
- **主配置文件**:`/etc/selinux/config` 文件控制 SELinux 的基本行为,如启用状态、策略类型等。 - **启用和禁用 SELinux**: - **启用**:可以通过修改 `/etc/selinux/config` 文件中的 `SELINUX=enforcing` 来...
selinux权限说明
12-30
一、SELinux概述 SELinux是美国国家安全局(NSA)开发的一种强制访问控制模型,其目标是通过严格的策略来限制进程对资源的访问,以防止权限滥用和恶意攻击。在Android系统中,每个应用程序和系统服务都会被分配一个...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
lxw1844912514的博客
09-04 4198
http://blog.sina.com.cn/s/blog_5aee9eaf0100y44q.html 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的...
Linux安全机制之Selinux
陈子陌的博客
11-20 4142
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
SELinux模式切换
-
10-31 700
SELinux状态 enforing #强制模式 permissive #警告模式 disabled #禁用模式 查看SELinux状态 getenforce 更改SELinux状态 setenforce 1 | 0 通过修改配置文件/etc/sysconfig/selinux的参数来更改selinux状态
如何检查selinux状态
linux_tcpdump的博客
04-01 5393
如果这一行的值为“disabled”,则SELinux处于“Disabled”模式。这将会显示SELinux状态和模式。如果输出为“Enforcing”,则SELinux处于“Enforcing”模式,如果输出为“Permissive”,则SELinux处于“Permissive”模式,如果输出为“Disabled”,则SELinux处于“Disabled”模式。本文介绍了三种不同的方法来检查SELinux状态:使用“sestatus”命令、使用“getenforce”命令和查看SELinux配置文件。
init启动Native Service时出现Service xxxx needs a SELinux domain defined;
rockly89的博客
05-17 2183
在android 5.0 后, 默认启用了Enforcing SELinux. 有很多同仁经常会从kernel log 中看到这样 的警告. "[1:init]init: Warning! Service xxxx needs a SELinux domain defined; please fix!" 其原因是因为Google 要求init 启动service 时,都要进行SELi
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
2021-03-08 SELinux安全机制研究
dayslrk的博客
03-08 327
SELinux安全机制研究 核心组件 SELinux核心组件由如图2.1几部分组成,包括资源管理器,AVC,Security Server。当主体Subject请求资源时,资源管理器首先会请求AVC,如果AVC里有对该主体对资源请求权限的结果,直接返回决定。否则请求Security Server做进一步决定。 整体采用了LSM架构,利用hook来阻截请求 主体:进程 客体:文件、socket、pipe、网络接口等 安全上下文定义: 使用ls –Z yum.log可以浏览文件的安全.
Linux中SELINUX状态的巨大影响
qq_39376481的博客
02-12 2441
1.基本SELINUX安全性概念 SELINUX(安全性增强型linux,内核型的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
查询selinux状态
最新发布
05-13
要查询 SELinux状态,可以运行以下命令: ``` sestatus ``` 如果 SELinux 已启用并正在运行,则输出类似以下内容: ``` SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值