基于linux的selinux的两种状态,selinux状态的改变,selinux上下文,selinux布尔值

最新推荐文章于 2024-05-30 19:34:49 发布
最新推荐文章于 2024-05-30 19:34:49 发布
阅读量3.9k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbw_linux123/article/details/80330293
版权
####selinux为内核型加强型火墙 ####1、针对文件,会对系统中每个文件添加安全上下文(context) 2、针对进程,会对系统中的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值####如何管理selinux...
摘要由CSDN通过智能技术生成
####selinux为内核型加强型火墙 ####
1、针对文件,会对系统中每个文件添加安全上下文(context)
2、针对进程,会对系统中的每个进程添加安全上下文(context)
3、会在系统服务上设置sebool开关
4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件

5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值

####如何管理selinux#####

selinux的开关

vim /etc/sysconfig/selinux
SELINUX=enforcing #selinux开启,级别为强制
SELINUX=permissive #selinux开启,级别为警告

SELINUX=disabled #selinux关闭

注意:当selinux每一次重新设置后,都需要重启系统

SELINUX 有【disabled】、【permissive】、【enforcing】3种选择。
disabled:不启用SELINUX功能
permissive:SELINUX有效,但是即使你违反了策略,它让你继续操作,但是把你的违反的内容记录下来。在我们开发策略的时候非常的有用。相当于Debug模式。

enforcing:当你违反了策略,你就无法继续操作下去。

selinux中对文件安全上下文的设定:

           touch /mnt/westos1
  344  mv /mnt/westos1 /var/ftp/  

  345  lftp 172.25.254.217

        touch  /mnt/westos2

        cp   /mnt/westos2   /var/ftp

        lftp 172.25.254.217


         touch   /var/ftp/file

353  lftp 172.25.254.217


  354  ls -Z   /var/ftp

在/mnt里建立两个文件westos1和westos2,在/var/ftp里建立一个file文件。将westos1‘移动‘到/var/ftp中,在命令行使用ls命令可以查看到westos1,但是使用lftp登陆到ftp服务器时无法查看到westos1,只可查看到file,但是将/mnt下的westos2‘复制‘到/var/ftp中时。登陆ftp服务器也可以查看到westos2

ftp服务器中看不见westos1的原因在于westos1在/mnt中建立,和/var/ftp目录下的文件又不一样的安全上下文,两者的安全上下文不匹配,所以在ftp服务器中无法查看到westos1。westos2可以看到是因为westos2时复制过去的,复制过去之后就会同步/var/ftp目录的安全上下文,所以在ftp服务器中可以看见westos2。
注意:单纯的复制文件时,SELinux 的 type 字段是会继承目标目录的(即会变成和所到的目录的一样); 如果是移动,那么连同 SELinux 的类型也会被移动过去

  355  semanage fcontext -l | grep /var/ftp/   ###查看/var/

最低0.47元/天 解锁文章
xbw_linux123
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Selinux设定、安全上下文的更改、sebool设置及setrouble排错
Aimee_c的博客
02-23 1899
1.selinux功能 selinux 内核级加强型火墙 selinux功能: 当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 ,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需要超级用户手动调节。selinux是保护系统安全性的插件。 seliux关...
selinux 常用指令
袁瑞麟的专栏
01-06 1019
大多数 SELinux的设置都是布尔-换句话说就是,通过设定 0 或 1 来使其关闭或激活。默认这些存储在 /selinux/booleans 目录下。举一个简单的例子,user_ping,这个布尔通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。在工作中如果你只
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
SELinux 状态概述
最新发布
chen的博客
05-30 340
SELinux,全称为Security Enhanced Linux,是一个基于Linux安全模块(LSM)的强制访问控制系统。它通过为系统中的每个进程、文件和端口分配安全上下文(标签),并基于这些上下文实施访问控制,从而增强了Linux系统的安全性。
Linux进阶篇--SElinux
天空飘过的鱼的博客
09-09 506
Linux进阶篇–SElinux 本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
selinux学习笔记
weixin_34050427的博客
11-22 196
SElinux(SecurityExtendlinux) RedhatEnterprise5支持内核实施的一项新的安全策略:SElinuxSElinux是由美国国防部让安全局针对计算机基础结构开发的,SElinux允许管理员定义高度灵活的策略,让linux内核把它作为日常操作的一部。 SElinux将每个程序都编入到SElinux域内,同时将每个资源放在S...
linux 下的selinux简介(安全上下文selinux布尔
weixin_44818720的博客
04-22 827
计划第三方
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
selinux:库食谱来管理SELinux策略执行状态
05-16
SELinux(安全性增强Linux)食谱提供了操作SELinux策略实施状态的方法。 SELinux可以具有以下三种设置之一: Enforcing 监视所有系统访问检查,停止所有“拒绝访问” RHEL系统上的默认模式 Permissive 允许...
使用 sestatus命令来查看 SELinux 的当前状态.doc
04-26
`sestatus`命令是管理SELinux状态的关键工具,它提供了关于SELinux的详细信息,包括当前配置、策略类型、模式以及对象的安全上下文等。 1. **SELinux状态** - `SELinux status`: 显示SELinux是否已启用。当显示为...
查看SELinux状态及关闭SELinux.pdf
07-13
查看SELinux状态及关闭SELinux
Linux中内核加强级火墙管理
weixin_68562945的博客
05-21 214
1.selinux的作用 对系统的影响 当selinux未开启时 在A目录中建立的文件移动到B目录,可以被B目录中的服务所使用 当selinux开启时 在A目录中建立的文件移动到B目录,不可以被B目录中的服务所使用 对文件的影响 当selinux开启时 会对系统内的每一个文件和进行的程序进行标签加载 标签内记录文件和程序的安全上下文 对程序功能的影响 当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭 当需要此功能时需要手动开启功能开关 此开关叫做sebo
Linux中的SElinux
weixin_42996595的博客
08-12 355
Linux中的SElinuxSElinuxSElinux
Linux---了解SELinux的工作模式,更改安全上下文,管理布尔,监控冲突,更改端口
Argued_D的博客
05-16 1848
1.SELinux的工作方式SELinux是在进行程序、文件等权限设置一句的一个内核模块。2、SELinux的模式      enforcing:强制模式,表示SELinux正在运行,且正在执行domain/type的限制。      permissive:宽容模式,表示SELinux正在运行,但只会给出警告信息不会真正限制。      disable:表示SELinux关闭。实验环境:[root...
基于Linuxselinux中安全上下文布尔、监控冲突的管理及服务端口的设定
yifan850399167的博客
05-16 1774
一、SELINUX   1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你...
Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔
Bigstar的博客
05-02 2697
以下所有操作都是在Red-hat 7.0上1.selinux 安全上下文访问规则• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文 system_u:system_r:httpd_t 标签。该上下文的重要部分 是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t • 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并 且重要的部分是 SELINUX
selinux
weixin_45436958的博客
08-15 116
1.selinux 内核级加强型防火墙 1.针对文件,会对系统中每个文件添加安全上下文(context) 2.针对文件,会对系统中每个文件添加安全上下文(context)
SELinux的设置及应用举例
qq_43279936的博客
11-07 1258
SELinux a.SELinux SELinux是内核级加强型防火墙,在更改配置文件后必须重启。 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。限制了root用户的最大访问权限。 首先,介绍selinux的三种模式 a.enforcing: linuxSELinux所设置的安全策略都会被启用,所有与SELinux安全策略有关的服务或者程序都会进行权限检查 b.permi...
SELinux by Example Using Security Enhanced Linux
02-21
SELinux(Security Enhanced Linux)是一种基于Linux的安全子系统,旨在提供一个高安全性的操作环境。下面是 SELinux 的基础知识点: 一、SELinux 的基本概念 SELinux 是一个基于 Linux 的安全子系统,它提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值