2021-10-02 linux学习-部署(二) 之SElinux安全子系统

最新推荐文章于 2024-03-25 01:20:04 发布
最新推荐文章于 2024-03-25 01:20:04 发布
阅读量236 收藏 2
点赞数
分类专栏: linux学习-部署 文章标签: redhat selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x629242/article/details/120589976
版权

SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。

他主要从两方面进行访问限制。

:对服务程序的功能进行限制

安全上下文:对文件资源的访问进行限制

SELinux服务有3种配置模式

enforcing:强制启用安全策略模式,将拦截服务的不合法请求。

permissive:遇到服务越权访问时,只发出警告而不强制拦截。

disabled:对于越权的行为不警告也不拦截。

查看当前模式命令

getenforce

修改当前模式命令(当前)

setenforce 0    \\改为permissive
serenforce 1    \\改为enforcing

修改模式配置文件(永久)

vim /etc/selinux/config

2 安全上下文

查看安全上下文

ls -Z

例如

ls -Zd /var/www/html

drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html

其中 httpd_sys_content_t 为安全上下文

又如

ls -Zd /home/wwwroot

drwxrwxrwx. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot

其中 home_root_t 为完全上下文

设置安全上下文

semanage命令

用于管理SELinux的策略,英文全称为“SELinux manage”,语法格式为 semanage [参数] [文件]

semanage命令中常用参数以及作用

参数	作用
-l	    查询
-a	    添加
-m	    修改
-d	    删除

例如

semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

更新安全上下文

restorecon命令将设置好的SELinux安全上下文立即生效,可以加上-Rv参数对指定的目录进行递归操作

例如

restorecon -Rv /home/wwwroot/

3 域

查看域

getsebool -a

设置域

setsebool -P 功能限制=on/off

例如

setsebool -P httpd_enable_homedirs=on

鹅一只
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cri-containerd-1.7.7-linux-amd64.tar.gz
01-06
- **usr**:这个目录通常包含可执行文件和库文件,cri-containerd的进制文件可能位于`usr/bin`子目录下,而相关的动态链接库可能在`usr/lib`中。 - **opt**:这个目录可能包含了cri-containerd的附加组件或第三方...
嵌入式系统/ARM技术中的风河开发出通过安全认证的Linux 操作系统
10-21
【嵌入式系统/ARM技术中的风河开发出通过安全认证的Linux 操作系统】是Intel全资子公司风河系统公司(Wind River)推出的一款创新产品。这款名为Wind River Linux Secure的嵌入式操作系统,旨在为高安全性应用提供一...
Linux学习-93-SELinux安全上下文操作
时光
12-21 1670
Linux学习-93-SELinux安全上下文操作
Linux中的强制访问控制Selinux
qq_34267076的博客
09-03 2759
(工作当中都是默认关闭的) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。(权限) SELinux的作用
SElinux简介
程宇寒
01-18 8879
Selinux是由美国国家安全局发起的,在进程层面管控文件系统资源的访问的一种安全机制。集成于内核之中......
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 LinuxSecurity-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 :有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
Oracle-Linux-9.0.zip
06-05
5. **性能优化**:Oracle Linux 9 针对数据库和企业应用进行了性能优化,包括对多核心处理器的支持、内存管理优化以及I/O子系统的改进,从而提升整体系统性能。 6. **硬件兼容性**:Oracle Linux 9 支持多种架构,...
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
Linux网络操作系统项目教程(RHEL7.4 CentOS7.4)(第3版)》是一部针对Linux系统管理和网络操作的重要教材,适用于...通过学习,读者不仅能够理解Linux的工作原理,还能具备在企业环境中部署和维护Linux服务器的能力。
Linux服务器配置---Samba服务器配置(企业案例入门).pdf
07-11
**知识点详解** 1. **Samba服务器介绍** Samba是一个开源软件,它使得Linux/Unix服务器能够与Windows客户端进行无缝集成,...在实际部署中,还需要考虑日志监控、安全策略和备份策略,以确保数据安全性和服务稳定性。
学习Linux第九天
m0_52140514的博客
05-16 1521
Apache 1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始陆续接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。 想必大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图10-1所示,Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于
SELinux详解
最新发布
不知道
03-25 7910
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux SELinux讲解
m0_49864110的博客
02-25 4282
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux ---selinux详解
weixin_45673560的博客
11-21 1821
一、selinux的定义 1 SElinux 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux
qq_57289939的博客
09-07 1292
SELinuxSecurity-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1644
Selinux的基本使用
LinuxSELinux的介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinuxsecurity enhanced linux安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELINUX 服务
weixin_42688499的博客
04-17 2382
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
Android系统SELinux详解
star_nwe的博客
10-25 1329
SELinux是一种加强文件安全的一种策略,可以更好地保护我们的Android系统, 比如限制系统服务的访问权限、控制应用对数据和系统日志的访问等措施,这样就降低了恶意软件的影响,并且可以防止因代码存在的缺陷而产生的对系统安全的影响。从系统安全方面考虑,SELinux是保护神,但是从软件开发方面,SELinux就是一道牵绊,这是一把双刃剑。SELinux默认开启,即使获得了该系统的root权限,也只能向相关策略中指定的设备写入数据,从而更好地保护和限制系统服务,保障系统和数据的安全。......
强化内核安全:Kernel Self-Protection Project聚焦上游Linux内核防护
Kernel Self-Protection Project (KSPP) 是一个专注于强化 Linux 内核自身安全性的项目,其目标不局限于传统的访问控制、攻击表面减少、漏洞修复或保护用户空间,而是从内核层面出发,提升整个系统的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅一只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值