selinux简介

最新推荐文章于 2025-06-16 15:18:31 发布
原创 最新推荐文章于 2025-06-16 15:18:31 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SELinux是一种内核级的安全增强机制,提供额外的权限控制系统。它允许管理员设置进程和文件的安全上下文,通过调整布尔值来管理访问控制。本文介绍了如何查看和修改安全上下文,以及如何监控和解决SELinux冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、selinux概念
selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。
二、selinux的模式

Disable    ##不警告不拒绝(关闭状态)
Enforcing  ##强制模式,如果不符合就会拒绝访问
Permissive ##警告模式,不符合会警告但是可以访问

1、用命令修改selinux的模式,重启后才能生效

getenforce                         ##查看当前SELinux的模式
setenforce 0                       ##设置当前SELinux的模式为Permissive
setenforce 1                       ##设置当前SELinux的模式为Enforcing

三、安全上下文

ls -Z 文件名 # 查看文件的安全上下文

ps -Z 进程pid # 查看进程的安全上下文

在这里插入图片描述

(1)、临时修改安全上下文:
1、

 getenforce 
---Enforcing                                              ##当前SELinux的状态为强制模式
 yum install vsftpd lftp -y         ##安装vsftpd lftp服务
systemctl enable vsftpd            ##开机自动启动ftp服务
 systemctl stop firewalld           ##关闭防火墙
systemctl disable firewalld

(2)永久修改安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'
                                ##/westos(/.*)?---->目录及目录里面的内容
semanage fcontext -l | grep westos ##查看
restorecon -FvvR /westos/
ls -Zd /westos/

测试

1、建立目录,编写匿名权限

2、重启配置文件,匿名登陆

(3)管理selinux的布尔值

getsebool -a | grep ftp             ##查看ftp的布尔值情况
setsebool -P ftpd_anon_write on    ##修改布尔值策略改为开启

(4)监控selinux冲突
1、需要修改文件配置,重启后需要建立一个文件,将文件移动到/var/ftp ,先清空日志,有利于下一步的检查

注释掉匿名用户锁定的家目录

2、登陆到网页查看是否可以看到文件

3、查看日志,在日志中可以找到解决方法

4、恢复/var/ftp文件的安全上下文

5、再次在网页浏览,可以看到文件

setroubleshoot是查看SElinux日志报错的命令

[root@localhost ftp]# rpm -qa | grep setrouble  ##查找排错工具安装包
[root@localhost ftp]# yum remove setroubleshoot-server-3.2.17-2.el7.x86_64  ##卸载
[root@localhost ftp]# > /var/log/audit/audit.log
[root@localhost ftp]# > /var/ftp/messages       ##清空日志
[root@localhost ftp]# cat /var/log/audit/audit.log      ##查看效果没有出错提示
[root@localhost ftp]# cat /var/log/messages

在浏览器中刷新查看日志

[root@localhost ftp]# cat /var/log/audit/audit.log    ##查看为空
[root@localhost ftp]# cat /var/log/messages     ##没有出错工具提示
[root@localhost ftp]# yum install setroubleshoot-server -y   ##安装排错包
[root@localhost ftp]# > /var/log/audit/audit.log
[root@localhost ftp]# > /var/ftp/messages         ##清空日志

在浏览器中刷新再次查看日志

[root@localhost ftp]# cat /var/log/messages    ##有排错提示

[root@localhost ftp]# cat /var/log/audit/audit.log   ##可以查看到日志
Linux入门之 SELinux 简介
蛐蛐的博客
09-24 1449
Security Enhanced Linux (SELinux) 提供了额外的系统安全层。SELinux 从根本上回答了这个问题: 可以对 做 吗。
linux 下的selinux简介(安全上下文,selinux布尔值)
weixin_44818720的博客
04-22 929
计划第三方
SeLinux详解
m0_37571604的博客
07-23 863
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinux,Android可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。
Linux系统中selinux详解
最新发布
xujiangyan_的博客
06-16 1076
例:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的((dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd),对本机系统的限制极少。(Mandatory Access Control),可以针对特定的进程与特定的文件资源来进行权限的控制,
【Linux】SELinux
嚴 帅的博客
01-09 784
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,中文意思你是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
SELinux详解
01-23
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux详解.pdf
11-22
《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
新手指南:最新版SELinux简介与入门
Linux Security Enhanced Linux (SELinux) 是一个强大的强制访问控制(MAC)系统,它扩展了传统的Unix-like操作系统中的用户权限模型,旨在增强系统的安全性和稳定性。《GettingStartedwithSELinuxHOWTO》是一份入门...
SELinux简介与配置:保护系统不受攻击
SELinux简介 ## 1.1 什么是SELinux SELinux(Security-Enhanced Linux)是一个Linux内核的安全模块,它提供了强制访问控制(MAC)机制,用于保护系统免受恶意软件和攻击的影响。与传统的自由访问控制(DAC)相比...
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
SELinux详解中文版
07-21
SELinux详解中文版》对于想要深入了解SELinux的朋友来说绝对是一本好书。这本书本身就是讲解SELinux方面的权威。SELinux代表linux安全方向全新的探索。希望大家喜欢。
selinux_详解.zip
08-09
包含SELinux by Example: Using Security Enhanced Linux中文版的 html文件和 CHM文件
十五、基本selinux安全概念
qq_35197351的博客
11-05 462
selinux是强制访问控制安全系统,构建于kernel之上,拥有灵活而强制性访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保障,可防御未知攻击 selinux工作状态 selinux有三种工作状态,分别为 enforing(强制),permissive(警告),disabled(关闭); [root@localhost ~ ] # vim /etc/sysconfig/seli...
SElinux概念及其相关配置
qq_43710889的博客
09-08 2011
SELinux 1.SElinux概念 SElinux(Security Enhanced Linux),意思是安全强化的Linux。 SElinux是对程序、文件等权限设置依据的一个内核模块。由于启动网络服务的也是程序,因此刚好也是能够控制网络服务能否访问系统资源的一道关卡。 以策略规则制定特定程序读取特定文件:强制访问控制,MAC(mandatory access control)MAC可以针对特定的进程与特定的文件资源来进行权限控制。例子:即使你是root,在使用不同进程时,你所能取得的权限不应定是r
关于SELinux的一些知识(工作当中都是默认关闭的)
qq_41218884的博客
12-20 1857
一、基本概念 SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进...
SELinux的基本概述
Zeker62的博客
07-27 192
什么是SELinux? 英文名: Security Enhanced Linux 安全强化Linux。 这是一种Linux机制,用于保护Linux的进程、档案安全 SELinux 是在进行程序、档案等细部权限设定依据的一个核心模块! 由于启动网络服务的也是程序,因此刚好也能够控制网络服务能否存取系统资源的一道关卡,也就是说,在搭建服务器的时候,必须考虑到SELinux的存在 传统的档案权限与账号关系:自主式访问控制, DAC DAC就是我们要么使用root权限进行访问、要门使用普通权限进行访问。 带来的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值