一个linux兼容性问题的探讨---SElinux

最新推荐文章于 2022-06-21 11:29:36 发布
最新推荐文章于 2022-06-21 11:29:36 发布
阅读量938 收藏
点赞数
分类专栏: 软件安全性测试 脚本语言 文章标签: linux redhat 内核 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaof_567/article/details/23378301
版权

selinux标准设定

2.6内核的版本都支持selinux

出现在centos系统中生成的文件夹,而在redhat下无法创建文件问题:

比如执行:touch xxx/aaa.txt

提示:touch 无法触碰 XXX 权限不够;

而实际上XXX具有读写执行权限;

该问题原因定位:

输入ls -Z查看

显示:drwxrwxrwx  root root system_u:object_r:unlabeled_t   XXX;

解决:输入 chcon --reference=/etc/hosts  XXX

来改变属性,即改变SElinux;

输入ls -Z查看

drwxrwxrwx  root root system_u:object_r:etc_t 

或者通过

 kernel /boot mlinuz-2.6.15-1.2054_FC5 ro root=LABEL=/ rhgb quiet selinux=0禁用SElinux 
再或者将/etc/sysconfig/selinux中的SELINUX=enforcing  改为  permisssive 做一个提示
说明:
SELinux是个经过安全强化的Linux操作系统,实际上,基本上原来的运用软件没有必要修改就能在它上面运行。真正做了特别修改的RPM包只要50 多个。像文件系统EXT3都是经过了扩展。
模式切换:
1)getenforce
得到当前的SELINUX值
[root@python bin]# getenforce
Permissive
2)setenforce
更改当前的SELINUX值 ,后面可以跟 enforcing,permissive 或者 1,0。
[root@python bin]# setenforce permissive
3)sestatus
显示当前的 SELinux的信息
[root@python bin]# sestatus -v
SELinux status: enabled
SELinuxfs mount: /se linux
Current mode: permissive
Mode from config file: permissive
Policy version: 20
Policy from config file: refpolicy
Process contexts:
Current context: user_u:user_r:user_t
Init context: system_u:system_r:init_t
/sbin/mingetty system_u:system_r:getty_t
/usr/sbin/sshd system_u:system_r:sshd_t
File contexts:
Controlling term: user_u:object_r:user_devpts_t
/etc/passwd system_u:object_r:etc_t
/etc/shadow system_u:object_r:shadow_t
/bin/bash system_u:object_r:shell_exec_t
/bin/login system_u:object_r:login_exec_t
/bin/sh system_u:object_r:bin_t -> system_u:object_r:shell_exec_t
/sbin/agetty system_u:object_r:getty_exec_t
/sbin/init system_u:object_r:init_exec_t
/sbin/mingetty system_u:object_r:getty_exec_t

xiaof_567
关注
专栏目录
SELinux服务开启后导致SSH连接异常的解决办法
粗浅的入门功夫
05-28 1796
报错信息如图: 解决办法: 选择临时或永久关闭SELinux服务 具体操作: 如何下面命令,SELinux服务状态 /usr/sbin/sestatus -v 若显示enabled表示开启状态,disabled表示关闭状态 如何临时关闭SELinux服务? 执行下面命令即可:(不需要重启) setenforce 0 如何永久关闭SELinux服务? 执行下面命令即可:(需要重启) sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/
linux远程链接失败,Selinux导致远程ssh连接服务器失败
weixin_33670167的博客
05-06 1209
一、服务器环境dell物理服务器R620系统如下:[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.7.1908 (Core)[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.6.1810 (Core)二、本博文主题内容2.1 初始化系...
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍,sepolicy权限再Android8.0上面新的变化
linux配置selinux为许可模式,Selinux配置详解
weixin_35892206的博客
05-13 933
这样,在/etc/selinux/refpolicy/src/policy下生成很多的以pp为后缀的文件,这些就是SELinux模块。接下来我们修改/etc/sysconfig/selinux,设成SELINUXTYPE=refpolicy,然后reboot.启动后,确认策略的适用情况, 现在的版本是20。[fu@python ~]$ /usr/sbin/sestatusSELinux statu...
linux系统中iptables、fireword、selinux、hosts.allow 、hosts.deny、ssh和sshd安全访问区别和联系
weixin_43084715的博客
06-21 1484
linux系统中iptables、fireword、selinux、hosts.allow 、hosts.deny、ssh和sshd安全访问区别和联系
selinux-example_SELinux_
09-28
在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高Linux操作系统的安全性。SELinux的核心...
kubernetes-server-linux-amd64-v1.18.5.tar.gz
09-10
2. **配置环境**:安装前需要准备一个干净的系统环境,关闭防火墙和SELinux,确保所有依赖软件如Docker已正确安装。 3. **配置Master节点**:在Master节点上,你需要启动etcd服务,配置kube-apiserver、kube-...
Self-Service Linux 讲解内核问题定位的书
05-10
内核问题可能涉及到系统性能、稳定性、安全性和兼容性等多个方面。因此,能够有效地定位和解决内核问题对于维护高效稳定的Linux环境至关重要。 书中可能涵盖以下几个关键知识点: 1. **内核调试基础**:介绍基本的...
SELinux by Example Using Security Enhanced Linux
最新发布
02-01
9. **应用兼容性**:探讨如何解决SELinux环境下应用程序可能遇到的问题,包括配置文件的SELinux上下文、程序的SELinux策略模块等。 10. **故障排除**:提供实用的技巧和工具,帮助读者在遇到SELinux引发的问题时...
Using SELinux security enforcement in Linux-based embedded devices
01-20
本文档探讨了如何在诺基亚770互联网平板电脑上启用增强型安全LinuxSELinux)。该过程是在Debian测试版(Etch)环境中完成的,尽管也可在其他Linux发行版上实现,但鉴于Maemo操作系统基于Debian,因此采用Debian...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_30606461的博客
06-24 626
在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况, 需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习。 SELinux 的启动、关闭与查看 1、并非所有的 Linux dis...
linux检查SELinux状态,检查selinux状态的方法
weixin_39603588的博客
05-13 1178
检查selinux状态的方法: 来源于: How to Check whether SELinux is Enabled or Disabled (文档 ID 432988.1) selinux 有3种模式: Enforcing (or known as enabled), Disabled or Permissive. Permissive mode loads the SELinux soft...
SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 6170
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
SECURITY - 01 Linux基本防护 用户切换与提权、SSH访问控制SELinux安全
李俊的博客
07-02 732
  SECURITY DAY01 案例1:Linux基本防护措施 案例2:使用sudo分配管理权限 案例3:提高SSH服务安全 案例4:SELinux安全防护   1 案例1:Linux基本防护措施 1.1 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,...
ssh key authentication失败,查看日志是selinux禁止了sshd读取authorized_keys文件
IT基础架构
05-05 971
ssh key authentication失败,查看日志是selinux禁止了sshd读取authorized_keys文件: May 5 04:24:36 localhost dbus[704]: [system] Activating service name='org.fedoraproject.Setroubleshootd' (using servicehelper) May 5 04:24:37 localhost dbus[704]: [system] Successfully act..
linux宽松模式,SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换...
weixin_42393272的博客
05-12 2916
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。###SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux目前 SELinux 支持三种模式,分别如下...
selinux故障解决方法及简介
weixin_33836223的博客
07-19 1621
一、故障类型二、配置文件、目录介绍三、原理介绍四、命令参考官网URL:http://wiki.centos.org/HowTos/SELinux一、故障类型1. relabeling 文件使用chcon命令来修改文件的安全性文本不适用:如果整个文件系统relabel,那么用此命令进行的设置将失效,除非使用semanage修改默认策略(Modifying s...
SELinux android8/android9的兼容
12-26 937
官方文档,写的很详细,方便不能翻墙的同学学习 https://source.android.google.cn/security/selinux/compatibility?hl=zh-cn 政策兼容性 目录 对象所有权和标签 类型/属性命名空间 系统属性和进程标签所有权 文件所有权 兼容性属性 政策可写性 政策差异 Android 9 的属性更改 违规...
Linux学习:Linux启动过程的问题解决
热门推荐
技术=勤奋+思考
11-06 1万+
  引用:《鸟哥的Linux私房菜基础篇第三版》 很多时候,我们可能因为做了某些配置,或者是因为不正常关机 (例如未经通知的停电等等) 而导致系统的 filesystem 错乱,此时,Linux 可能无法顺利启动成功,那怎么办呢?难道要重灌?当然不需要啦! 进入 rescue 模式去处理处理,应该就 OK 的啦!下面我们就来谈一谈如何处理几个常见的问题! 忘记 root 密码的解决之道 大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值