Linux系统中的Selinux

最新推荐文章于 2025-03-03 07:00:00 发布
原创 最新推荐文章于 2025-03-03 07:00:00 发布 · 703 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SELinux的三种状态及其切换方法,包括强制模式、警告模式和关闭模式。并通过实例展示了如何使用setenforce命令切换状态,以及如何通过修改配置文件并重启系统来永久关闭SELinux。此外,还讲解了如何使用chcon和semanage命令临时和永久地修改文件的上下文标识,以及如何使用setsebool命令调整SELinux的权限开关。

1、更改selinux状态
selinux有三种状态
Enforcing ( 强制模式 1 ,表示有警告且拒绝访问)
Permissive (警告模式 0 表示有警告但是可以访问)
Disabled (关闭模式)
1)开启和关闭
vim /etc/sysconfig/selinux
reboot
由于selinux属于内核系统的,因此修改后需要重启电脑
重启前:
在这里插入图片描述
重启后:
在这里插入图片描述
2)强制模式和警告模式的更改
setenforce 1 修改状态为强制
getenforce
cat /var/log/audit/audit.log 查看日志文件
在这里插入图片描述
touch /mnt/file11
mv /mnt/file11 /var/ftp
ls /var/ftp
setenforce 1 修改状态为强制
getenforce
> /var/log/audit/audit.log 清空日志
在这里插入图片描述
lftp访问发现不能看到file11
cat /var/log/audit/audit.log 查看日志,有警告信息
setenforce 0 修改状态为警告
getenforce
> /var/log/audit/audit.log 清空日志 > /var/log/message
在这里插入图片描述
lftp访问发现可以看到file11
2、修改文件的上下文标识
1)临时修改
chcon -t public_content_t /idea/ -R ##临时修改
mkdir /idea
ls -Zd /idea/
chcon -t public_content_t /idea/ -R ##临时修改
ls -Zd /idea/
restorecon -FvvR /idea/
ls -Zd /idea/
2)永久修改
mkdir /westos
ls -Zd /westos/
semanage fcontext -a -t public_content_t ‘/westos(/.*)?’ 永久修改
semanage fcontext -l |grep /westos 查看上下文标识
ls -Zd /westos/
restorecon -FvvR /westos/ 刷新
ls -Zd /westos/
3)权限开关
systemctl start vsftpd
lftp 172.25.254.147 -u student
上传文件,发现无法上传
getsebool -a |grep ftp
setsebool -P ftp_home_dir on
再次上传文件,可以上传

Dead_LS
关注
Linux系统SElinux的管理
Mr_fengzi的博客
11-14 589
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制。在某种程...
Linux系统入门之selinux
vanvan_的博客
05-07 636
基本SELINUX安全性概念 (1)SELinux概念 SELINUX(安全增强型Linux)是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权 SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因...
Linux系统selinux
qq_45652989的博客
11-14 529
一、SElinux系统的影响 1 SElinux --------->内核级加强型防火墙。 SElinux 是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于 linux 安全模块来说,SElinux 的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 2.SElinux 的三种模式 参数 模式 含义 enforcing 强制模式 ...
Linux系统SElinux的介绍
Asukaaaa的博客
11-07 1478
什么是SElinux:                 SELinux(Security-Enhanced Linux) 【安全增强型linux】是美国国家安全局(NSA)对于强制访问控制的实现,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELi...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_34029680的博客
06-04 1471
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.  3 # SELINUX= can take one of these three values:  4 #     enforcing - SELinux security policy ...
Linux系统SELinux详解
最新发布
weixin_56303229的博客
03-03 2879
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起的一个项目,旨在为Linux操作系统提供一个强制访问控制(MAC, Mandatory Access Control)机制。它通过在内核中实施安全策略来增强系统的安全性,限制进程和用户只能执行那些被明确允许的操作。
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux Selinux详解
广阔天地,大有作为
09-10 2118
Linux SELinux是一种安全增强的Linux,它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制,可以对文件和其他对象提供高级别的安全保护,防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局(NSA)开发的,作为一系列使用Linux安全模块(LSM)的Linux内核补丁。SELinux于2000年发布给开源社区,并于2003年集成到上游Linux内核中。SELinux的工作原理是,它为系统上的应用程序、进程和文件定义了访问控制。
关闭Linux系统中的SELinux功能的教程.docx
09-27
### 关闭Linux系统中的SELinux功能的教程 #### SELinux简介 SELinux(Security-Enhanced Linux)是一种为Linux内核开发的安全扩展模块,它基于美国国家安全局(NSA)发布的安全策略。SELinux通过引入强制访问控制...
Linuxselinux详解
huaz_md的博客
03-10 6041
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
selinux_permissive:将SELinux切换到许可模式的Magisk模块
05-07
SELinux允许的 该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如,现有的三星内核。 如何安装: 稳定发布: 从发布页面最新的selinux_permissive.zip MagiskManager->模块+ Downloads / selinux_permissive.zip->重新启动 主分支: git clone cd selinux_permissive 进行安装 支持
linuxLinux系统SELinux简介
weixin_30407099的博客
04-23 183
安全加强型Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 是linux安全加强的另一种实现方式。在生产环境中用的不多。是由美国国家安全局开发,美国国防部为计算机安全的不同级别指定了4个准则,从高到低顺序是A、B、C、D,每一个级别还细分了若干子级。A、B这两个最高安全等级是应用于国防的,默认l...
Linux学习——7_SElinux
weixin_73921499的博客
12-11 1352
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞在开启SElinux后会对进程本身部署安全上下文会对文件部署安全上下文会对服务使用端口进行限制会对程序本身的不安全功能做限制。
Linux系统selinux规则配置详解
十七拾的博客
03-07 7651
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
mysql 宽容模式_SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)
weixin_27064205的博客
02-27 678
SElinux共有3中状态。1、selinux的配置文件:/etc/selinux/config# This file controls the state of SELinux on the system.3 # SELINUX= can take one of these three values:4 # enforcing - SELinux security policy is e...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 8万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
linux系统selinux的简介与用法
jay_youth的博客
05-15 2万+
一.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
SELinux permissive模式 设置
子燕若水的博客
10-25 7236
0、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 参考链接https://blog.youkuaiyun.com/tangsilian/article/details/80144112 ...
SELinux 永久设置为 Permissive
qq_44534541的博客
02-23 1222
要将 SELinux 永久设置为Permissive。
Linux系统SELinux与swap的关闭方法详解
Linux系统管理与软件开发过程中,系统安全策略和资源管理机制对应用程序的运行效率及兼容性具有重要影响。本文标题“关闭SELinux和swap[源码]”明确指出了一项常见的系统调优操作——即通过关闭SELinux(Security-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值