Linux之SELinux的介绍以及用法

最新推荐文章于 2024-05-15 23:37:16 发布
最新推荐文章于 2024-05-15 23:37:16 发布
阅读量1.8w 收藏 268
点赞数 17
分类专栏: Linux 文章标签: selinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu710263124/article/details/116017160
版权

一、SELinux简介
1、什么是SELinux:
SELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。

Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)

2、SELinux有两个级别:
强制、警告
setenforce 0 :表示警告(Permissive)
setenforce 1 :表示强制(Enforcing)
3、SELinux相当于一个插件(内核级的插件)
4、SELinux功能开启后,会关闭系统中不安全的功能
5、查看日志中的警告

cat /var/log/audit/audit.log

6、修改SELinux的状态

vim /etc/sysconfig/selinux

状态分为以下三种:
SELINUX&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
听说唐僧不吃肉
关注
  • 17
    点赞
  • 268
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Linux入门之 SELinux 简介
蛐蛐的博客
09-24 1309
Security Enhanced Linux (SELinux) 提供了额外的系统安全层。SELinux 从根本上回答了这个问题: 可以对 做 吗。
SELinux整理笔记
liguangxianbin的博客
05-25 5197
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux中开启或关闭SELinux_打开selinux
最新发布
2401_83947434的博客
05-15 1333
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linuxselinux详解
huaz_md的博客
03-10 2117
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
linux安装SELinux管理工具,Linux SELinux笔记整理
weixin_35949857的博客
05-03 478
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更...
linuxselinux介绍及相关命令操作
会飞的鱼的博客
05-11 3470
selinux是什么?SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中。传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的...
浅析linuxSElinux的targeted规则(Policy)
完颜振江
02-11 3072
SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖! 这里学习的是在规则targeted下的一些常用操作 1、查看本机的selinux的状态 [root@localhost
Linux系统之SeLinux服务
bread_winner的博客
08-11 734
Selinux是什么   Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;     Selinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有一个安全标签(即selinux上下文)进行区分,只有对应的标签才能允许访问,否则即使权限是777,也是不能访问的。    ...
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
linux检查SELinux状态,检查selinux状态的方法
weixin_39603588的博客
05-13 1155
检查selinux状态的方法: 来源于: How to Check whether SELinux is Enabled or Disabled (文档 ID 432988.1) selinux 有3种模式: Enforcing (or known as enabled), Disabled or Permissive. Permissive mode loads the SELinux soft...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
selinux实现为linux安全模块报告
12-28
本报告详细介绍了如何将SELinux实现为Linux安全模块(LSM)。** 1. **LSM(Linux Security Modules)概述** LSM是Linux内核的一项功能,允许插入不同的安全策略模块,以增强内核的安全性。它提供了一个框架,使得...
selinux 基础介绍
11-01
包括了两种主要的策略开发方法:样例策略和引用策略,以及如何为SELinux编写策略模块。这部分内容对于系统管理员和开发者来说尤其重要,因为理解策略语言和安全模型有助于更好地利用SELinux来增强系统的安全性。 **...
linux如何关闭selinux?.pdf
03-22
本文将详细介绍如何在Linux系统中关闭SELinux。 首先,我们可以使用 **getenforce** 命令来查看SELinux当前的状态。如果返回的是 "Disabled",那么SELinux就已经被关闭;如果返回的是 "Enforcing",则表示SELinux...
Linux之scp命令的介绍以及命令行输入密码参数执行方法和常见问题解决
热门推荐
xu710263124的博客
06-21 6万+
一、scp命令 scp命令主要用于Linux中不同主机间复制文件和目录。 scp是Linux系统下基于ssh登录进行安全的远程文件拷贝命令。 scp是加密的 二、scp使用方法 2.1、命令格式 scp [参数] [原路径] [目标路径] 命令参数: -p 保留原文件的修改时间,访问时间和访问权限。 -q 不显示传输进度条。 -r 递归复制整个目录。 -v 详细方式显示输出。 -P port 注意是大写的P, port是指定数据传输用到的端口号 2.2、使用实例 scp命令应用: 1、从本地服务器复制
一文详解gunicorn的功能及使用方法
xu710263124的博客
07-22 4万+
一、gunicorn的简介 Gunicorn是基于unix系统,被广泛应用的高性能的Python WSGI HTTP Server。用来解析HTTP请求的网关服务。 它通常是在进行反向代理(如nginx),或者进行负载均衡(如 AWS ELB)和一个web 应用(比如 Django 或者 Flask)之间。 它的运行模型基于pre-fork worker 模型,即就是支持eventlet,也支持greenlet。 二、gunicorn特点 其特点:1、能和大多数的Python Web框架兼容; 2、简单易上
scp远程传输文件之权限被拒绝解决方案
xu710263124的博客
07-30 4万+
一、简述 Linux中进行远程传输文件方法之scp 先来阐述下远程传输文件scp的用法 1.当前机器 --> 远程机器 scp 当前系统文件路径/文件名 远程用户名@IP地址:远程系统文件路径 2.远程机器 -->当前机器 scp 远程机器@IP地址:远程文件路径/文件名 当前系统文件路径 3、上栗子如下: scp /home/a.txt root@127.3.4.5:/home/ 注: 此时假设127.3.4.5 为远程机器,/home/a.txt 为本地文件路径,/home/ 为远程机
linux acl selinux
09-18
Linux中的ACL (Access Control List) 是一种用于控制文件和目录访问权限的机制。ACL允许用户对文件和目录进行更精细的权限控制。在Linux系统中,默认情况下,根目录分区是开启ACL的,但如果没有开启,可以通过以下步骤进行开启: 1. 临时开启分区ACL权限:使用以下命令重新挂载根分区,并加入acl权限: ``` mount -o remount,acl / ``` 2. 永久开启分区ACL权限:编辑`/etc/fstab`文件,在相应的根分区的选项中添加`acl`参数,示例如下: ``` UUID=4b499d76-769a-40a0-93dc-4a31a59add28 / ext4 defaults,acl 1 1 ``` 3. 重新挂载文件系统或重启系统,使修改生效: ``` mount -o remount / ``` 一旦ACL权限开启,就可以对用户设定ACL权限。以下是一个示例,创建用户st并设定其对项目目录的读和执行权限: 1. 创建用户st: ``` useradd st ``` 2. 设定ACL权限: ``` setfacl -m u:st:rx project/ ``` 3. 查看附加权限: ``` getfacl project/ ``` 以上就是开启和使用ACL权限的方法。 关于SELinux,它是一种安全子系统,用于强制执行安全策略,限制应用程序的访问权限。它提供了更高级别的安全控制,可以在操作系统级别限制进程和用户的行为。与ACL不同,SELinux是一种更全面的安全机制,用于保护系统免受潜在的恶意操作和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值