SELinux

最新推荐文章于 2021-04-30 05:47:44 发布
最新推荐文章于 2021-04-30 05:47:44 发布
阅读量102 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youlandZhao/article/details/115225595
版权

SELinux

Security Enhanced Linux:安全强化。在进行进程,文件等详细权限配置时依据的一个内核模块。

传统文件权限与帐号的关系:DAC,自主访问控制,控制主体为用户。

SELinux: 以策略规则制定特定进程对资源的访问,强制访问控制(MAC),控制主体为进程 。内置了很多rule,用户可以自己选择是否启用。目前主要策略:

  • targeted: 针对网络服务的限制较多,对本机较少。默认策略。
  • Minimum: 由target定义而来,仅针对选择的进程来保护
  • mls:完整的SELinux限制,较为严格。

ps -eZ 可以列出对进程的限制

SELinux 3 种模式

  • Enforcing 强制模式,限制domain或type

  • Permissive 宽容模式,只警告并不限制

  • Disabled 关闭模式

  • getenforce 查看当前SELinux模式

  • sestatus [-vb] 查看SELinux策略

  • setenforce [0|1],设置SELinux为permissive或enforcing模式, disabled模式需要改/etc/selinux/config,并且重启动selinux.

youlandZhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux命令学习笔记
zjw_python的博客
06-01 663
1.基本命令 日期 date 日历 cal [month] [year] cal 2015 cal 10 2015 数据同步写入磁盘 sync 关机 shutdown 重启 reboot 2.文件相关命令 列出文件 ls -al 修改权限 chmod [-R] 777 文件或目录 chmod u=rwx,go=rx 文件或目录 chmod a+w 文件或目录 chmod u-x 文件或目录 切换目录 cd [相对或绝对路径] 显示当前路径 pwd 创建新目录 mkdir test mkd
进程如何进入特定安全上下文
wjyph的博客
07-08 1731
我们已经知道进程拥有安全上下文(后面简称为上下文),可以使用pseZ 命令查看。 root #ps -eZ | grep auditd system_u:system_r:kernel_t:s0     448 ?        00:00:04 kauditd system_u:system_r:auditd_t:s0    6731 ?        00:00:22 auditd
linux直接运行ps,linuxps命令详解
weixin_36383467的博客
04-30 428
常见用法ps -ef或ps -el显示所有进程。ps -ejH:显示进程树选项:ps的选项存在三种形式,UNIX(使用一个‘-’)、BSD(不是用‘-’)、GNU long(是用两个‘-’),下面只说常用的UNIX和GNU风格。-A:显示所有进程和-e一样。-C:根据命令字查找指定进程(主要此处命令字完全匹配指定的字符串才会被选中,而不是包含)。-G:用实际的group id 或者group na...
LINUX命令总结
热门推荐
chuyuqing的专栏
01-27 7万+
1、 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip 2、从Linux上远程显示Windows桌面 安装rdesktop包 3、 手动添加默认网关 以root用户, 执行: route add default gw 网关的IP 想更改网关 vi /etc/sysconfig/netwo
SELinux手册 电子书 pdf 英文
最新发布
01-12
SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...
selinux-example_SELinux_
09-28
**SELinuxLinux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
SELinux.zip
05-25
**SELinux:安全增强型Linux** SELinux,全称为Security-Enhanced Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)系统,它增强了Linux内核的安全性,为用户提供了一种更为精细的权限管理机制。...
Linux基础篇
lzy_zhi_yuan的博客
08-03 1595
Linux基础篇说明:本文章内容是笔记性的安装LinuxCentOS 映像文件下载地址软件安装、原始码 file /bin/bash:看看是否是二进制文件 Tarball源码安装 安装gcc 编写hello.c 执行gcc hello.c ll hello.c a.out 执行gcc -c hello.c ll hello.c hello.o 执行gcc -o hello hello.c ll
linux下提示一些基本的命令找不到
ez scope
08-12 5874
转载:http://blog.csdn.net/jz19890704/article/details/8814099 如果新装的系统,运行一些很正常的诸如:shutdown,fdisk的命令时,悍然提示:bash:command not found。那么  首先就要考虑root 的$PATH里是否已经包含了这些环境变量。  主要是这四个:/bin ,/usr/bin,/sbin,
linux 命令总结
张同光 (Tongguang Zhang):Hello everyone !
03-30 2388
http://linux.chinaunix.net/techdoc/system/2008/03/12/982929.shtml 1、 永久更改ip ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0,修改ip 2、从Linux上远程显示Windows桌面 安装rdesktop包 3、 手动添
Linuxps命令详解
x_i_y_u_e的专栏
08-20 1万+
 linux上进程有5种状态: 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放) 5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN,
linux查看进程运行命令行参数,Linux 查看进程命令 ps 及输出风格参数
weixin_35025136的博客
04-28 881
一.查看进程命令ps1.1默认ps 命令在默认情况下,ps命令只会显示运行在当前控制台下,属于当前用户的进程,在上图中,我们只运行了bash shell以及ps命令本身。 上图中显示了程序的进程ID(1538,1583),它们运行在TTY终端, 以及进程已有的CPU(TIME)时间。1.2ps 风格以及参数在Linux系统中使用的GNU ps命令支持3种不同类型的命令行参数。包括Unix风格的...
linux常用命令 ps 常用命令的使用
高新富的博客
08-28 5649
linux常用命令 ps命令的使用
Linux基础命令---显示进程ps
wj78080458的专栏
02-09 683
ps         ps指令可以显示系统中当前进程的信息,它的输出结果是高度可定制的。如果您希望重复更新所选内容和显示的信息,请使用top(1)代替。         请注意,“ps-aux”与“ps aux”不同。POSIX和UNIX标准要求“ps-aux”打印名为“x”的用户拥有的所有进程,以及打印由-a选项选择的所有进程。如果名为“x”的用户不存在,此ps可以将命令解释为“ps aux...
selinux学习笔记二(selinux基础关键字介绍)
weixin_34075551的博客
03-20 326
Android操作系统中集成selinux模块,是一种对系统安全的增强。以前基于DAC的安全防护模式有个致命漏洞,即:进程自身可以被动态的修改,如第三方app通过hack的方式把自身变成system进程,则该app就具有了system权限。为了防止此类漏洞被触发,在DAC的基础上增加MAC的权限控制,而selinux是MAC安全模块中比较完善的一种,所以把selinux功能引入Android。 在...
深入理解SELinux:谷歌文档版
"这是一份关于SELinux的第四版笔记,由Richard Haines创作并受版权保护。笔记的内容可以按照GNU Free Documentation License的条款进行复制、分发和修改。此外,书中包含的脚本和源代码遵循GNU General Public ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值