SElinux简介

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量720 收藏 1
点赞数
文章标签: redhat object security suse linux domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z237654601/article/details/6400229
版权

SElinux简介

 

 SElinuxsecurity enhanced linux安全加强linux。一个进程是否能够访问一个文件取决于发起进程的用户和文件的权限。

     比如:   SRVD 想访问/var/www/html/*中文件,我们创建了用户srvuser此时是否能够访问/var/www/html/*的文件,取决于srvuser的权限。我们创建的文件默认路径是644,文件夹是755srvuser可以访问fstablepasswd文件,如果后黑客劫持了SRVD进程,就可以访问一些重要的文件了,这将是一件很可怕的事了!

再比如用户gentoo,创建了一个文件,想让用户suse访问,怎么办呢?改变其他用户组的权限?那么其他用户将都能访问,这并不是我们想要的。在现有的模型下很难对单个用户控制对单个文件权限的控制。于是redhat就为我们提供了SElinux

SElinux定义了那些用户可以访问那些文件,就是提供了一系列的机制,来限制用户和文件的权限。举个例子:

          Subject  operate  Object

一个主题对客体的操作通过一系列的策略来控制(policyrules

主题: userprocess

客体:    filedirectoryuserprocesssocket

系统对主题和客体分了类型,对主题的分类,分了域(domain);对客体分了类型(type)。

为了快速的读取策略把规则做成了二进制文件,同时为了方便的改变策略,我们把它做成了bool开关,每条策略提供了开关的功能。但是在系统中有太多的subjectobject,所以redhat对其采取了target的策略,仅限制一些必要的目标。在/etc/selinux/config配置SElinux    SELINUX=enforcing/permissive/disabled        SELINUX=targeted/strict(没个文件都涉及到)

查看当前SElinux状态用:getenforce,设置:setenforce 1(开启) 2(临时关闭)。也可以通过向内核传递参数来这只SElinux(将在以后介绍)。

ls -Z中可以查看文件的类型。ps aux会显示进程的域。id username也可以查看用户的域。getsebool 可以查看系统中的bool开关。

z237654601
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux简介
wpf1391074638的博客
04-06 489
Linux 是一种自由和开放源码的类 UNIX 操作系统。 Linux 英文解释为 Linux is not Unix。 Linux 是在 1991 由林纳斯·托瓦兹在赫尔辛基大学上学时创立的,主要受到 Minix 和 Unix 思想的启发。 Linux 内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CP
Linux简介
qq_44908088的博客
03-01 314
Linux 一.简介 Linux(i/ˈlɪnəks/ LIN-əks)是一种自由和开放源码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布[5][6],在加上用户空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU 通用公共许可证(GPL),任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。大多数Linux系统还包括像提供GUI的X Window之类的程序。除了一部分专家之
LInux基础——SELinux
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
Selinux是什么,有啥用,如何关闭和开启
热门推荐
暗黑世界
03-01 3万+
一:是什么 它叫做“安全增强型 LinuxSecurity-Enhanced Linux)”,简称 SELinux,它是 Linux 的一个安全子系统 二:有什么用 其主要作用就是最大限度地减小系统中服务进程可访问的资源(根据的是最小权限原则)。避免权限过大的角色给系统带来灾难性的结果。 ...
SELinux详解
不知道
03-25 7950
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux SELinux讲解
m0_49864110的博客
02-25 4283
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
操作系统安全:selinux简介.pptx
06-01
**SELinuxSecurity Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
SELINUX工作原理详解
09-14
**一、SELinux简介** SELinuxSecurity-Enhanced Linux)是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,并由SELinux社区持续维护。它通过Linux Security Modules(LSM)框架集成到Linux内核中,为...
RedHat SELinux系统简介及案例分析
08-10
RedHat SELinux系统简介及案例分析 RedHat Enterprise Linux AS 3.0/4.0 中 security 方面的最大变化就在于集成了 SELinux 的支持。SELinux 的全称是 Security-Enhanced Linux,是由美国国家安全局 NSA 开发的访问...
selinux中文教程
10-06
这份文档是一个SE Linux简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑...
简述Android中SELinux的TE
08-27
Android中SELinux的TE简介 SELinuxSecurity-Enhanced Linux)是一种基于Linux内核的强制访问控制机制,它使用类型强制来改进强制访问控制。在Android系统中,SELinux扮演着重要的角色,本文将介绍Android中...
Linux ---selinux详解
weixin_45673560的博客
11-21 1826
一、selinux的定义 1 SElinux 安全增强型 LinuxSecurity-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签...
LinuxSELinux
qq_57289939的博客
09-07 1294
SELinuxSecurity-Enhanced Linux)是美国国家安全局在 Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统,用于各个服务进程都受到约束,使其仅获取到本应获取的资源例如--- 电脑上下载了一个美图软件,当您全神贯注地使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1646
Selinux的基本使用
LinuxSELinux介绍以及用法
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinuxsecurity enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
SELINUX 服务
weixin_42688499的博客
04-17 2384
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 二、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 523
进度条
2021年12月28日SELinux Notebook:详解与资源指南
1. **SELinux简介**:文档首先解释了SELinux的基本概念,阐述其在Linux系统中的核心作用,即增强系统的安全性和隔离性,通过强制执行细粒度的访问控制策略。 2. **LSM/SELinux架构**:深入探讨了Linux Security ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值