seliunx 基础规则介绍

最新推荐文章于 2024-05-23 11:43:27 发布
最新推荐文章于 2024-05-23 11:43:27 发布
阅读量422 收藏 5
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyq2070857323/article/details/136507814
版权

一    SELinux的状态

  • enforcing:强制,每个受限的进程都必然受限

  • permissive:允许,每个受限的进程违规操作不会被禁止,但会被记录于审计日志

  • disabled:禁用

二    相关命令

  • getenforce: 获取selinux当前状态

  • sestatus :查看selinux状态

  • setenforce 0|1

    • 0: 设置为permissive

    • 1: 设置为enforcing

三  seliunx  基础规则介绍

(一)永久开启需要修改文件

 /etc/selinux/config

(二)开启seliunx 会限制打开文件

查看并修改 网页文件的 selinux  安全上下文

进程要和文件的安全上下文相匹配,进程才可以打开文件

1, ps auxZ | grep httpd

可以看到 http  进程的安全上下文类型为   httpd_t:s0

2,ls -Z  可以看到
#文件类型与 进程类型相同


使用命令可以看到目前文件类型都属于http类型文件,所以web程序可以打开

3,  #yum provides seinfo

#使用命令  找到  seinfo 命令来自于  下面这个包

4, 下载

5,#seinfo  -t
#可以看到所有的安全上下文类型

6, chcon -t var_t /var/www/html/index.html
#把 index文件类型修改  为  var_t

7, 此时客户机再访问   就出错

解决方法:   要么把类型改为和 进程对应

                      要么把selinux 0   这样也可以正常访问

你可以理解为 seliunx 给文件夹了一道锁   密码都一样  那文件可以正常使用,如果关闭seliunx,那设置的密码也无效了

(三) selinux 还会阻止修改端口

1, 当我们修改http  的配置文件   

新加上一个9527 端口

2, 再重新启动 http 可以发现重启失败

journalctl  -xe --no-pager   查看报错信息   seliunx  阻止修改端口

玉米侠爱吃玉米
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android SELiunx 权限添加
06-28
手把手教你Android SELiunx 权限添加
虚拟机考试2_答卷和错误情况
10-14
- **firewalld或iptables**:检查防火墙规则,如`firewall-cmd --list-all`或`iptables -L -n -v`,确保没有阻止8080端口的规则。 8. **虚拟机B的优化**: - **密码重置**:参照上述密码破解方法,但需注意不同...
SELinux的策略规则
haohaoxuexiyai的博客
02-21 4350
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录 一、SELinux Targeted、MLS和Minimum策略 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型
Linux系统:selinux规则配置详解
十七拾的博客
03-07 2432
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
Linux中开启或关闭SELinux_打开selinux
2401_83947434的博客
05-15 1050
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
selinux 命令
weixin_33724659的博客
04-14 154
selinux 命令1.2 SElinux命令介绍 1.2.1 查询SElinux状态命令 1.查询selinux状态 [root@redhat ~]# sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode:...
SElinux 常用命令
weixin_34291004的博客
08-28 110
------------------------------------------------------------------------#SElinux 管理工具yum -y install policycoreutils-newrole # Usage: System -> Management -> SElinux-------------------...
selinux常用命令
congsikuai0611的博客
11-26 100
1,查看安全上下文ls -Zps -Z 2,更改安全上下文chcon -t tmp_t /etc/hostschcon -t public_content_rw_t /var/ftp/incoming[@more@]3,恢复系统...
tigervnc-selinux-1.11.0-9.el8.noarch(1).rpm
12-06
官方离线安装包,亲测可用
01-运维监控-zabbix
01-21
8.zabbix-seliunx ......... Zabbix 是一款开源的企业级监控系统,具有可扩展性、高度灵活性和完善的 Web 界面等特点。它能够监控各种网络设备、服务器和应用程序,并提供了丰富的报警和通知功能,是企业 IT 管理...
selinux 常用指令
mutaotao的专栏
03-31 1240
<br />Auser_ping,这个布尔值通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。<br /><br /> 在工作中<br /> 如果你只是想进行 SELinux的实验,你可以将其配置为 Permissive 模式。这个模式会记录任何违规操作,而不会停止他们。你可以使用安全级别管理工具进行配置,也可以在 配置文件 /etc/sysconfig/selin
SELINUX
weixin_53308294的博客
06-27 317
semanage port -m -t http_port_t -p tcp 8080 如果8080已经存在与其他协议,则会错误.-m 不会影响到其他策略使用8080端口。因此,这个命令的作用是将/var/named目录及其子目录下的所有文件的SELinux上下文恢复为默认值。restorecon:是一个SELinux命令,用于恢复文件或目录的默认SELinux上下文。-R:递归地恢复指定目录及其子目录下的所有文件的SELinux上下文。/var/named:指定要恢复SELinux上下文的目录路径。
分享常见selinux相关命令
最新发布
learnframework的博客
05-23 996
SELinux出现之前,Linux上的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。DAC的核心思想很简单,就是:进程理论上所拥有的权限与执行它的用户的权限相同。比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。显然,DAC太过宽松了,所以各路高手想方设法都要在Android系统上搞到root权限。那么SELinux如何解决这个问题呢?
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 785
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
Linux下 启动SELinux命令,Linux下查看SELinux状态和关闭SELinux的方法命令是什么
weixin_42339991的博客
05-01 2138
Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。对于SELinux状态可能很多用户不知道怎么设置,这篇文章主要介绍了Linux下查看SELinux状态和关闭SELinux的方法,需要的朋友可以参考下。一、查看SELinux状态命令:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux ...
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
seliunx权限问题
05-09
在 Linux 中,权限是非常重要的概念,它控制着系统中各个文件和目录的访问权限。在使用 Linux 时,有时候会遇到一些权限问题,例如无法访问某些文件、无法执行某些命令等等。下面是一些常见的 selinux 权限问题以及解决方法: 1. SELinux 导致无法读写某些文件或目录 如果遇到无法读写某些文件或目录的问题,可以使用命令 ls -Z 查看文件或目录的 SELinux 安全上下文,例如: ``` $ ls -Z /var/www/html/index.html -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html ``` 如果文件或目录的安全上下文不是默认的值,可能会导致访问权限问题。可以使用命令 chcon 修改文件或目录的安全上下文,例如: ``` $ chcon -v --type=httpd_sys_content_t /var/www/html/index.html ``` 2. SELinux 导致无法执行某些命令 如果遇到无法执行某些命令的问题,可以使用命令 setenforce 0 临时关闭 SELinux,例如: ``` $ setenforce 0 ``` 这样可以暂时解决问题,但不建议长期禁用 SELinux,因为这会降低系统的安全性。如果确实需要执行某些命令,可以使用命令 semanage permissive -a <command> 将其设置为 SELinux 宽容模式,例如: ``` $ semanage permissive -a httpd_t ``` 这样可以让 SELinux 在执行该命令时不会阻止其运行,但仍会记录相应的安全事件。 总之,SELinux 是一种非常重要的安全机制,在使用 Linux 时要注意相关的权限问题,并且尽量不要禁用 SELinux。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值