Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔值

最新推荐文章于 2025-07-24 00:57:55 发布
原创 最新推荐文章于 2025-07-24 00:57:55 发布 · 2.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文详细介绍了Linux系统中SELinux的安全上下文访问规则,如何显示和更改SELinux模式,以及如何永久更改文件的安全上下文。同时,讲解了semanage命令的使用,管理SELinux布尔值的方法,监控SELinux冲突的策略,并强调了setroubleshoot-server在解决冲突中的作用。

以下所有操作都是在Red-hat 7.0上

1.selinux 安全上下文访问规则

• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文
system_u:system_r:httpd_t 标签。该上下文的重要部分
是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t
• 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并
且重要的部分是 SELINUX 类型。例如 , /var/www/html 中
的文件具有类型 httpd_sys_content_t 。 /tmp 和
/var/tmp 中的文件通常具有类型 tmp_t
• Seliux 策略具有允许以 httpd_t 身份运行的进程访问标记
为 httpd_sys_content_t 的文件的规则。没有规则允许这
些进程访问标记有 tmp_t 的文件 , 因此将拒绝这些访问 , 即
使常规文件权限指出应该允许这些访问

2.显示及更改 SELINUX 模式

• getenforce
• setenforce 0|1
– 0 表示 permissive # 警告
– 1 表示 enforcing # 强制

3.更改 selinux 的开机状态

• vim /etc/sysconfig/selinux ##配置文件

4.修改 selinux 安全上下文

• chcon -t
– 一次性定制安全上下文,执行 restorecon -RvvF file 刷新后还原
• semanage fcontext
– 永久

最低0.47元/天 解锁文章
学习笔记(2022-4-6)——httpd服务(1-基础介绍)
Hades_Ling的优快云博客
06-10 1802
红帽8.0版本,httpd 基础配置介绍,selinux 上下文
学习笔记(2022-4-6)——httpd服务(2-网页发布)
Hades_Ling的优快云博客
06-10 666
红帽8.0版本,httpd,网页发布,基础认证配置。
Linux安全SELinux理解
mengmeng_921的博客
09-30 3100
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
linux selinux 安全上下文 修改
whatday的专栏
03-22 4249
一、chcon命令 1.功能 手动修改文件SELinux安全上下文 2.命令格式 chcon [-R] [-t type] [-u user] [-r role] 文件 chcom [-R] --reference=范例文件 文件 相关参数与选项 -R:连同该目录下的子目录也同时修改 -t:后面接安全上下文的类型栏位。例如:httpd_sys_content_...
使用SELinux布尔值
wjyph的博客
08-03 3110
已经探讨过文件访问时AVC拒绝。当经常使用SELinux会发现,有些活动按理应该被允许,却被拒绝了。当有些原因是依据某些因素(选择),将推荐SELinux策略作者将策略设置为可选的。SELinux中可选意味着访问权限通过SELinux布尔值触发。 SELinux布尔值是一个字符串(可赋予具体含义)来改变SELinux发挥作用。使用getsebool工具可以显示布尔值列表当前值。 root #
Linux日常运维管理-------(第一周笔记)
weixin_49539806的博客
07-27 437
Linux日常运维管理1 单元1 Linux常用系统命令 1.w:查看当前系统的负载 load average后面的三个数值,第一个数值表示 1分钟内系统的平均负载值;第二个数值表示 5分钟内系统的平均负载值;第三个数值表示 15分钟系统的平均负载值。 2.cat /proc/cpuinfo 查看cpu详细信息 ​ cat /proc/cpuinfo | head -n20 显示前二十行信息 3.vmstat:监控系统的状态 上面的 w 查看的是系统整体上的负载,通过看那个数值可以知道当前系统有没有压力
Linux学习笔记23】selinux内核级加强型火墙的管理安全上下文、Sebool、Seport、Setrouble)
weixin_46069582的博客
12-02 747
文章目录1. Selinux1.1 Selinux关闭状态1.2 Selinux开启状态1.3 Selinux的影响2. Selinux管理状态2.1 查看状态2.2 Selinux切换状态2.3 Selinux日志位置3. Selinux安全上下文(Content)3.1 查看安全上下文3.2 临时修改安全上下文3.3 永久修改安全上下文4. Sebool4.1 上传文件失败4.2 修改Sebool解决5. Seport(Selinux端口标签)6. SeTrouble(Selinux排错)6.1 Set
Linux学习笔记24-1】网络文件系统 samba共享设置 + 自动挂卸载 autofs
weixin_46069582的博客
12-04 1451
文章目录1.samba服务简介2. samba基本信息3. samba的安装与启用4. samba用户的建立5. samba用户访问家目录6. samba服务共享目录6.1 共享自建目录6.2 共享系统目录(不能直接修改安全上下文)7. samba+autofsautofs安装配置方式测试 1.samba服务简介 2. samba基本信息 服务启动脚本 smb.service 主配置目录 /etc/samba 主配置文件 /etc/samba/smb.conf 安全上下文 samba_sha
【RHCE-Linux考试笔记(自用)】workstation题目
最新发布
2301_79850619的博客
07-24 1192
找到控制器,点击start,点击all,点击ok然后点击view,选择workstation,点击ok。
selinux 常用指令
袁瑞麟的专栏
01-06 1144
大多数 SELinux的设置都是布尔值-换句话说就是,通过设定 0 或 1 来使其关闭或激活。默认这些值存储在 /selinux/booleans 目录下。举一个简单的例子,user_ping,这个布尔值通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。在工作中如果你只
SELinux安全策略:布尔值策略
sda1_hacker的博客
05-14 546
有这么一个求: 在selinux不关闭的情况下,为ip为192.168.80.128的主机搭建一个samba服务器。samba用户为space,密码为123456,为客户机提供一个名字为share的文件夹,这个文件夹在/之下名字为public。 samba可以用于linuxwindows之间的文件共享,是由windows反向编译而产生的,因此samba有许多漏洞,所以selinuxsamba...
SELinux-Booleans(布尔值)参数详解与案例演示
HJKHUKB的博客
12-09 1026
selinux,getsebool,setsebool,semanage使用,举例,httpd服务的策略中的【httpd_enable_homedirs】,演示selinux布尔值使用
Linux——SELinux布尔值 解决SELinux问题
weixin_61895606的博客
03-24 609
SELinux布尔值 解决SELinux问题
selinux安全上下文管理布尔值的设置
myhyyyyyy的博客
05-10 1437
selinux安全上下文管理 1. ls -Z filename #查看文件安全上下文 chcon -t 2. public_content_t filename #临时更改文件安全上下文的类型 semanage fcontext -a -t public_content_t '/westos(/.)?’ #永久更改文件的安...
基于Linux系统的selinux配置
Forever 的博客
05-15 1316
一、selinux简介 selinux称为内核级加强型防火墙;selinux的目的在于明确的指明某个进程可以访问那些资源(文件,网络端口等);selinux是由美国国家安全局(NSA)开发 ,整合到linux内核的一个模块。selinux的主要作用有:针对文件,会对系统中每个文件添加安全上下文(context);针对进程会对系统中的每个进程添加安全上下文;会在系统服务上设定sebool开关;当进程...
linux文件打标签,SELinux的标签
weixin_32920055的博客
05-10 773
进程文件/目录的标签查看在支持SELinux的系统中,所有的进程都有一个SELinux的标签,查看进程的标签可以用下面的命令:adb shell ps -Z下面是Android 8.1.0模拟器上执行这个命令的结果(去掉了kernel、init等开发中很少有修改的进程):LABEL USER PID PPID V...
linux命令chcon,selinux --chcon命令
weixin_39797393的博客
04-30 221
//If you want to setup a directory where you can upload files<如果你想让你设置的FTP目录可以上传文件的话,SELINUX要设置> chcon -t public_content_rw_t /var/ftp/incoming//You must also turn on the boolean allow_ftpd_anon_wr...
基于linuxselinux的两种状态,selinux状态的改变,selinux上下文selinux布尔值
xbw_linux123的博客
05-15 4045
####selinux为内核型加强型火墙 ####1、针对文件,会对系统中每个文件添加安全上下文(context) 2、针对进程,会对系统中的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无此功能,必须调整sebool的值####如何管理selinux...
Linux---了解SELinux的工作模式,更改安全上下文管理布尔值,监控冲突,更改端口
Argued_D的博客
05-16 1980
1.SELinux的工作方式SELinux是在进行程序、文件等权限设置一句的一个内核模块。2、SELinux的模式      enforcing:强制模式,表示SELinux正在运行,且正在执行domain/type的限制。      permissive:宽容模式,表示SELinux正在运行,但只会给出警告信息不会真正限制。      disable:表示SELinux关闭。实验环境:[root...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值