SELinux完全解读

最新推荐文章于 2024-08-07 15:19:14 发布
最新推荐文章于 2024-08-07 15:19:14 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 针对后端开发量身打造的linux服务器运维实战 安全 文章标签: 安全 SELinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yonggeit/article/details/72388965
版权
本文详细介绍了SELinux(Secure Enhanced Linux),一种用于Linux的强制访问控制模块。通过实例展示了SELinux如何影响文件权限、日志记录、网站迁移和端口访问,并提供了解决问题的方法,如修改安全上下文和添加端口到SELinux数据库。文章最后提出了几个SELinux配置练习。
摘要由CSDN通过智能技术生成

selinux(service enhanced linux )安全增强的Linux

SELinux: Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency) 和SCC(SecureComputing Corporation) 开发的 的 Linux 的一 个强制 访问 控制的安全模块.2000年 年以 以GNU GPL 发布, ,Linux 内核2.6 版本后集成在内核中
“`
grep -i selinux /boot/config-3.10.0-514.el7.x86_64
CONFIG_SECURITY_SELINUX=y
CONFIG_SECURITY_SELINUX_BOOTPARAM=y
CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=1
CONFIG_SECURITY_SELINUX_DISABLE=y
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1

CONFIG_SEC

了解本专栏 订阅专栏 解锁全文 超级会员免费看
少林码僧
关注
专栏目录
订阅专栏
SELinux介绍
新程序圆
08-14 460
一、SELinux 概述1. SELinux 的起源SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起开发的,Secure Computing Corporation(SCC)和MITRE直接参与了其开发工作,此外还有许多研究机构(如犹他大学)共同参与。它是一种强制性安全审查机制,最初于2000年12月作为一款通用访问软件发布(采用GPL许可)。
SELinux政策实施详解
liushi558
04-11 726
SELinux政策实施详解   本文转自:http://os.51cto.com/art/201311/418176.htm   【2013年11月21日 51CTO外电头条】今年我们已经迎来SELinux的十岁生日,回想十载发展历程真有种如梦似幻之感。SELinux最早出现在Fedora Core 3当中,其后又登陆红帽企业Linux 4。对于从未使用过SELinux或者希望进一步确
SELinux LOG分析及添加权限
w2064004678的博客
04-16 1706
adb修改selinux Enforcing(表示已打开),Permissive(表示已关闭) getenforce; //获取当前selinux状态 setenforce 1; //打开selinux setenforce 0; //关闭selinux 从kernel中彻底关闭 修改/linux/android/kernel/arch/arm64/configs/xxx_...
【鸿蒙南向开发】OpenHarmony中SELinux使用详解
最新发布
HarmonyOS_666的博客
08-07 873
1.SELinux简介 SELinux是Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如root权限过高等)。这里举一个例子便于理解,假设系统中某个服务进程出现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如/etc/dev)。如果我们的Linux系统启用了SELinux,而查询SELinux策略得知,这个服务进程并不具备访问敏感文件(/etc/dev)的
selinux安全上下文的管理及布尔值的设置
myhyyyyyy的博客
05-10 1289
selinux安全上下文的管理 1. ls -Z filename #查看文件的安全上下文 chcon -t 2. public_content_t filename #临时更改文件的安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
Linux进阶篇--SElinux
天空飘过的鱼的博客
09-09 537
Linux进阶篇–SElinux 本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔值开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
基于SELinux的SEAndroid
10-14
接下来,我们将详细解读这些内容: 1. Android安全模型基础:Android操作系统建立在Linux内核基础之上,但它与传统的Linux系统有很大的不同。这些差异不仅体现在内核级别,还涉及系统栈的几乎每一个层面,包括...
Linux内核完全注释
03-03
"Linux内核完全注释"是一部详细解读Linux内核源码的著作,通过它,我们可以深入了解Linux操作系统的工作原理。 1. **内核结构**:Linux内核由多个子系统构成,包括进程管理、内存管理、文件系统、网络协议栈等。...
Linux内核完全注释V1.9.5版
05-17
Linux内核完全注释V1.9.5版》这份文档详尽解读了这些关键领域的实现细节,对于系统开发者、驱动编写者、性能调优专家以及任何希望深入理解Linux系统运行机制的人来说,都是宝贵的参考资料。通过阅读这份文档,读者...
查看SELinux状态&关闭SELinux
gb4215287的博客
12-25 1168
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [
账户安全加固
weixin_48190887的博客
07-21 1373
安全加固 长久不用的账号让它识别不出来 [root@localhost ~]# useradd yuheng1 #新建账户 [root@localhost ~]# passwd yuheng1 #设置账户密码 Changing password for user yuheng1. New password: [root@localhost ~]# vi /etc/passwd #查看passwd文件shift+g翻到最底 yuheng1:x:1001:1001::/home/yuheng1:/bin/b.
NXP iMX8集成SELinux支持
toradexsh的博客
03-02 1033
By Toradex胡珊逢 SELinux 是 Security-Enhanced Linux 的简称,它是为 Linux 提供安全子系统的内核模块。其主要作用是控制进程对资源的访问,在基于用户权限的 DAC 之外对进程提供更加精细的强制访问控制( MAC)。在常见的 Linux 发行版中 SELinux 功能可以通过安装相应的软件来开启,但在嵌入式 Linux 设备上往往需要重新生成 BSP。本文接下来将介绍如何使用 Yocto 为 Apalis iMX8 计算机模块生成支持 SELinux 的 BSP
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1495
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
CentOS-查看selinux状态 | 关闭 | 开启
0x88
05-31 9962
Linux安装好之后,通常SELinux都是处于默认的开启状态,开启的情况下可能会导致一些服务安装失败。所以,在不需要的情况下完全可以关闭掉。1.查看SELinux的状态[root@localhost ~]# sestatusSELinux status:                 enabledSELinuxfs mount:                /sys/fs/selinuxS...
selinux管理
su_use的博客
05-15 825
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux:内核级加强型防火墙   二、selinux状态控制   1、/et...
查看SELinux状态及关闭SELinux
字母哥博客
04-16 1万+
一、查看SELinux状态: 1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态 [root@lill ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enf
理解SELinux与关闭方法
如果GoodixApk需要特殊权限,理想的做法是修改SEPolicy以添加适当的规则,而不是完全关闭SELinux。 了解和正确处理SELinux对于Android开发者和系统管理员来说至关重要,因为这直接影响到系统的安全性和稳定性。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

少林码僧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值