Linux学习记录(15)SELinux基础知识

最新推荐文章于 2023-02-18 23:05:02 发布
最新推荐文章于 2023-02-18 23:05:02 发布
阅读量796 收藏 1
点赞数
分类专栏: Linux 文章标签: 内核 Linux SELinux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw0283/article/details/49093725
版权

今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。

介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。

SELinux通过一个叫做“策略”的东西,来确定哪些域可以访问哪些上下文。

1、查看域和上下文的命令

ps -Z 查看进程的域
ls -Z 查看文件上下文信息

2、SELinux有三种工作模式

(1)强制模式 ----enforcing     违反该策略的所有行为都会被禁止,并作为内核信息输出日志

(2)允许模式 -----permissive   违反该策略的所有行为都不会被禁止,但是会产生警告信息

(3)禁用模式 -----disabled   关闭SELinux,SELinux不起任何作用

3、设置SELinux的工作模式

在/etc/sysconfig/下的selinux文件下,修改SELINUX=之后的内容即可

若要临时修改,可以使用setenforce命令

setenforce 0/1/enforcing/permissive

4、获取当前SELinux的工作状态 

getenforce

5、恢复或修改被修改的文件的上下文 

//恢复默认上下文
restorecon -R 目录
// 修改文件的上下文信息
chcon --reference= 参照文件 要修改的文件








zw0283
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的selinux
weixin_43936969的博客
11-14 323
一、selinux的定义 selinux: 一种控制服务安全,是内核上面的一个插件,也叫做内核级加强型火墙,是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以...
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
Define a SELinux domain for Service
09-27
How to define a SELinux domain for a new Service. 最简洁的模板
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 742
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
Selinux理解
ELIUAK_d的博客
10-20 868
了解 selinuxSELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,是由NSA编写并设计成内核模块包含到内核 扩展: UNIX的安全模型是:任意的访问控制(DAC)。任何程序对其资源享有完全控制权限 而MAC ...
Linux安全机制之Selinux
陈子陌的博客
11-20 3877
一、引言 1.1、什么是Selinux Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。Selinux是一种MAC(强制访问控制)安全机制,是对传统DAC(直接访问控制)机制的加强,而非替换,定义传统进程对文件对象的访问权限,如果不满足则无法执行,不管当前是什么用户。 本文下面讲的类似内容,有安卓源码的小伙伴可以到类似目录(android/device/softwinne
Selinux -篇1 selinux简述
xieyinsen的专栏
11-25 1326
1、简述 相较于传统的自主访问控制策略,基于用户组管理实现。文件和进程基于用户组管理。 selinux为强制访问控制策略。基于对进程(app、bin)和其访问的文件(文件、服务、网络等)做的精准匹配。 抽象为进程域和对应的资源文件的访问策略。 以下文章重点讲述,android下的selinux实现策略。 1. 一般性错误检查,例如访问的对象是否存在、访问参数是否正确等。 2. DAC检查,即基于Linux UID/GID的安全检查。 3. SELin...
SELinux基础
m0_59081230的博客
02-05 288
SELinux(Security Enhanced Linux)提供了一个额外的系统安全层。SELinux 可用于解 答:是否可以针对进行?。例如:一个 web 服务器是否可以对用户目录 的文件进行访问? 系统默认系统管理员一般无法通过基于用户、组群和其它权限(称为 Discretionary Access Control, DAC)的标准访问策略生成全面、精细的安全策略。 SELinux
Linux学习——selinux
qq_41679358的博客
07-13 625
SELinux三种模式简介 Enforcing:强制模式。代表SELinux在运行,且已经开始限制domain/type之间的验证关系 Permissive:宽容模式。代表SELinux在运行,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告 Disabled:关闭模式。SELinux并没有实际运行 getenforce 查看当前SELinux的运行模式 setenforce 改变当前SELinux的运行模式(0 宽容模式 1
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件SELinux运行模式共10页.pdf.zip
Linux基础学习笔记.docx
04-16
以导航窗格的形式撰写的笔记,有基础命令解析语法,权限管理,selinux设置,磁盘设置,用户,组设置,计划任务,归档等基础学习笔记
selinux 学习笔记,帮助学习seLinux 使用
11-08
selinux 学习笔记
SELinux 学习总结
eo_rsgfd的博客
02-02 1922
什么是SELinux SELinux 即Security-Enhanced Linux, 是一套强制性安全审查机制,Linux Kernel 2.6 版本后, 有直接整合进入SELinux, 搭建在Linux Security Module(LSM)基础上 SELinux 基本架构与原理. SELinux 是典型的MAC-Mandatory Access Controls 实现, 对系统每个对象都生成一个安全上下文(Security Context), 每一个对象访问系统的资源都要进行安全上下文审查。审查
Android安全策略SELinux
qq_27672101的博客
08-01 9544
SELinux原本是美国国安局联合一些公司设计的一个针对Linux安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限与执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统干任何事情,都必
SElinux
msun96的博客
11-28 515
摘要:SElinux的介绍。 SElinux本身模式管理;SElinux政策规则限制;SElinux安全上下文匹配限制。
SELinux介绍
热门推荐
内核工匠
06-04 1万+
本文主要描述了SELinux的原理,以及在android的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Po...
LinuxSELinux理解
Thewei666的博客
02-18 1709
SELinux是Security Enhaanced Linux 的英文缩写,字面上的意思就是安全强化的Linux其实SELinux是在进行进程、文件等详细权限配置时依据的一个内核模块。由于启动网络服务的也是进程,因此刚好也是能够控制网络服务能否读写系统资源的一道关卡。
SELinux简介
MyArrow的专栏
08-08 7937
1. 简介     SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux
Linux学习记录(14)IP别名及多网卡绑定
Zhengw博客专栏
10-12 898
今天学习Linux下的网卡的高级配置,IP别名和多网卡绑定。 1、IP别名 (使用IP别名时,一定要先把NetworkManager服务kill掉-------service NetworkManager stop) 所谓IP别名,实质上就是在一块物理网卡上绑定多个IP地址。一般在用作DHCP服务器的时候可能会用到,因为服务器要向多个网段发送数据。使用IP命令可以实现 ip addr
linux操作系统基础知识学习路线
最新发布
05-26
学习 Linux 操作系统的基础知识可以遵循以下路线: 1. 学习 Linux基础知识:了解 Linux 的历史、特点、发行版、文件系统结构等基础知识。 2. 学习 Linux 的命令行操作:掌握 Linux 的基本命令、文件操作、文本编辑器等基本技能。 3. 学习 Linux 的文件系统:掌握 Linux 文件系统的层次结构、文件权限、文件类型等知识。 4. 学习 Shell 编程:了解 Shell 脚本编程的基本语法和常见用法。 5. 学习 Linux 的网络配置:掌握 Linux 网络配置、网络服务的基本知识,如 SSH、FTP、Web 服务器等。 6. 学习 Linux安全管理:了解 Linux 安全管理的基本知识,如用户和权限管理、防火墙、 SELinux 等。 7. 学习 Linux 的系统管理:掌握 Linux 系统管理的基本知识,如系统启动、日志管理、进程管理等。 8. 学习 Linux 的虚拟化和容器技术:了解 Linux 的虚拟化和容器技术,如 KVM、Docker 等。 以上是学习 Linux 操作系统基础知识的一些主要方向和内容。可以根据个人需要和兴趣选择相应的学习路线和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值