linux下的selinux

最新推荐文章于 2022-06-28 22:45:35 发布
置顶 最新推荐文章于 2022-06-28 22:45:35 发布
阅读量407 收藏 4
点赞数
分类专栏: rhcsa 文章标签: selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymeng9527/article/details/89856790
版权

1.什么是selinux?

selinux是一种控制服务安全,是内核上面的一个插件,也叫做内核加强型火墙
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统
NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件
SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统
对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的
SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念`

2.实验环境

步骤一:在真机里面reset并且开启server虚拟机
在这里插入图片描述
在这里插入图片描述
步骤二:给server虚拟机配置网络
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
步骤三:给server虚拟机配置本地yum源
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
步骤四:下载ftp服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
温柔梦9527
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的selinux
ranrancc_的博客
08-02 530
文章目录一、selinux的定义二、selinux的状态及其影响1、selinux的状态2、在selinux开启和关闭的情况下对安全上下文的影响2.1 selinux关闭的情况下2.2 selinux开启的情况下三、解决安全上下文不一致问题3.1 临时更改3.2 永久更改3.3 selinux设置为enforceing仍然可以上传文件四、 与selinux相关的两个日志 一、selinux的定...
CentOS 7查看SELinux状态并关闭
xiaozhu2017的博客
12-14 3081
命令行输入: /usr/sbin/sestatus -v   返回: SELinux status:                 enabled enabled 即为开启状态
查看SELinux状态和设置SELinux
nathan8的博客
02-21 2316
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [root@localhost ~]# getenforce Enforcing 1.2 /usr/sbin/
如何查看SElinux状态和关闭SElinux(Centos7 )
m0_55289425的博客
10-10 1万+
Linux查看、修改SELinux的状态_我不是李大侠-CSDN博客_修改selinux
查看SELinux状态及关闭SELinux
老吉
08-05 4万+
一、查看SELinux状态: 1、用这个命令检查 getenforce 2、也可以用下述命令;如果SELinux status参数为enabled即为开启状态 /usr/sbin/sestatus -v SELinux status: enabled 二、关闭SELinux: 1、临时关闭(不用重启机器): ##设置SELinux 成为permissive模式;setenforce 1 设置SELinux 成为enforcing模式 setenforce 0
Linux查看、修改SELinux的状态
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
如何关闭linuxselinux服务 txt
12-12
如何关闭linuxselinux服务 txt 手册
SELinux基础
个人博客:busyops.com
01-22 561
一、 selinux:Secure enhanced linux,安全加强的linux,工作与Linux内核中; DAC:自主访问控制; MAC:强制访问控制; umask:生效为本shell和子shell; (1) file:666-umask 如果某类用户的权限减得的结果中存在x权限,则将其权限+1; (2) dir:777-umask 工作模式: (1) strict:严格级别,每个进程都收到selinux的控制; (2) targeted:仅有限个进程受到selinux控制,只监控容易被入
Liunx中selinux的用法
qq_44236589的博客
02-11 361
一、selinux简介 1.selinux(安全增强型linux)是可保护系统安全性的额外机制 2.作用:在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。(控制那些用户对那些文件具有那些访问权selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户...
Selinux
Redhat_yan
06-28 1415
学习selinux
selinux对文件的控制
Syx834722207的博客
04-28 351
###selinux对文件的控制### 1.vim /etc/sysconfig/selinux           enforceing      ##强制模式       permissive      ##警告模式       disabled         ##关闭模式 2.getenforce        ##显示selinux模式 getenfo
Linux系统上的SELinux究竟是个什么?
lvjianzhaoa的博客
09-21 1380
前言: SELinux是一个很深奥的东西,我问过身边好多运维技术人员,他们公司服务器的SElinux在生产环境中是开启状态还是关闭状态,得到一个统一的答案——直接关闭,无一例外。 网上也有一句话——一个资深的运维工程师,他系统的SELinux一定是关闭的。 所以说,想了解SELinux的,可以了解一下,为了以防以后自己所在的公司要求必须开启SELinux,但自己又不懂,那就尴尬了,不了解也无所谓...
Linux历史上最杰出的新安全子系统:内核级加强型防火墙SElinux
yyh_linux_note的博客
05-07 224
################# selinux ################# 内核级加强型防火墙 要做selinux的东西,首先得带大家稍微了解一下selinux有多么厉害吧 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
linux下的网络配置以及DHCP服务器的搭建
ymeng9527的博客
04-16 4816
1.搭建实验环境 步骤一:在真机的shell里面打开两台虚拟机desktop和server 步骤二:在真机root下的shell里面输入virt-manager,给desktop主机一块网卡,给server主机两块网卡 步骤三:配置desktop虚拟机(客户端)的网络,只有一个网卡,ip为1.1.1.111 步骤四:配置server虚拟机(服务端)的网络,两个网卡,ip分别为172.2...
linux 关闭 selinux
最新发布
03-21
关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值