selinux简介

最新推荐文章于 2025-06-16 15:18:31 发布
原创 最新推荐文章于 2025-06-16 15:18:31 发布 · 431 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SELinux是一种内核级的安全增强机制,提供额外的权限控制系统。它允许管理员设置进程和文件的安全上下文,通过调整布尔值来管理访问控制。本文介绍了如何查看和修改安全上下文,以及如何监控和解决SELinux冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、selinux概念
selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启,是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。
二、selinux的模式

Disable    ##不警告不拒绝(关闭状态)
Enforcing  ##强制模式,如果不符合就会拒绝访问
Permissive ##警告模式,不符合会警告但是可以访问

1、用命令修改selinux的模式,重启后才能生效

getenforce                         ##查看当前SELinux的模式
setenforce 0                       ##设置当前SELinux的模式为Permissive
setenforce 1                       ##设置当前SELinux的模式为Enforcing

三、安全上下文

ls -Z 文件名 # 查看文件的安全上下文

ps -Z 进程pid # 查看进程的安全上下文

在这里插入图片描述

(1)、临时修改安全上下文:
1、

 getenforce 
---Enforcing                                              ##当前SELinux的状态为强制模式
 yum install vsftpd lftp -y         ##安装vsftpd lftp服务
systemctl enable vsftpd            ##开机自动启动ftp服务
 systemctl stop firewalld           ##关闭防火墙
systemctl disable firewalld

(2)永久修改安全上下文

semanage fcontext -a -t public_content_t '/westos(/.*)?'
                                ##/westos(/.*)?---->目录及目录里面的内容
semanage fcontext -l | grep westos ##查看
restorecon -FvvR /westos/
ls -Zd /westos/

测试

1、建立目录,编写匿名权限

2、重启配置文件,匿名登陆

(3)管理selinux的布尔值

getsebool -a | grep ftp             ##查看ftp的布尔值情况
setsebool -P ftpd_anon_write on    ##修改布尔值策略改为开启

(4)监控selinux冲突
1、需要修改文件配置,重启后需要建立一个文件,将文件移动到/var/ftp ,先清空日志,有利于下一步的检查

注释掉匿名用户锁定的家目录

2、登陆到网页查看是否可以看到文件

3、查看日志,在日志中可以找到解决方法

4、恢复/var/ftp文件的安全上下文

5、再次在网页浏览,可以看到文件

setroubleshoot是查看SElinux日志报错的命令

[root@localhost ftp]# rpm -qa | grep setrouble  ##查找排错工具安装包
[root@localhost ftp]# yum remove setroubleshoot-server-3.2.17-2.el7.x86_64  ##卸载
[root@localhost ftp]# > /var/log/audit/audit.log
[root@localhost ftp]# > /var/ftp/messages       ##清空日志
[root@localhost ftp]# cat /var/log/audit/audit.log      ##查看效果没有出错提示
[root@localhost ftp]# cat /var/log/messages

在浏览器中刷新查看日志

[root@localhost ftp]# cat /var/log/audit/audit.log    ##查看为空
[root@localhost ftp]# cat /var/log/messages     ##没有出错工具提示
[root@localhost ftp]# yum install setroubleshoot-server -y   ##安装排错包
[root@localhost ftp]# > /var/log/audit/audit.log
[root@localhost ftp]# > /var/ftp/messages         ##清空日志

在浏览器中刷新再次查看日志

[root@localhost ftp]# cat /var/log/messages    ##有排错提示

[root@localhost ftp]# cat /var/log/audit/audit.log   ##可以查看到日志
Linux入门之 SELinux 简介
蛐蛐的博客
09-24 1448
Security Enhanced Linux (SELinux) 提供了额外的系统安全层。SELinux 从根本上回答了这个问题: 可以对 做 吗。
linux 下的selinux简介(安全上下文,selinux布尔值)
weixin_44818720的博客
04-22 915
计划第三方
SeLinux详解
m0_37571604的博客
07-23 856
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinux,Android可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。
SELinux的基本概述
Zeker62的博客
07-27 191
什么是SELinux? 英文名: Security Enhanced Linux 安全强化Linux。 这是一种Linux机制,用于保护Linux的进程、档案安全 SELinux 是在进行程序、档案等细部权限设定依据的一个核心模块! 由于启动网络服务的也是程序,因此刚好也能够控制网络服务能否存取系统资源的一道关卡,也就是说,在搭建服务器的时候,必须考虑到SELinux的存在 传统的档案权限与账号关系:自主式访问控制, DAC DAC就是我们要么使用root权限进行访问、要门使用普通权限进行访问。 带来的问题
Linux系统中selinux详解
最新发布
xujiangyan_的博客
06-16 1048
例:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的((dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd),对本机系统的限制极少。(Mandatory Access Control),可以针对特定的进程与特定的文件资源来进行权限的控制,
SELinux基本概念学习
haoyyy的专栏
06-14 1098
SELinux(Security Enhanced Linux)
linux基础概念,SELinux基本概念详解
weixin_34086714的博客
05-14 282
SELinux(Security Enhanced Linux),以下是SELinux的三种类型实际操作流程示意图:意义:传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的rwx权限决定有无存取能力.这样存在root账户盗用可以使用任何资源和目录如果被设为777权限而导致任意存取和操作的问题.SELinux采用M...
Linux-SELinux的基础概念及配置
xin1889的博客
05-14 334
SELinux(Security-Enhanced Linux)是对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。ELinux默认安装在Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELin...
操作系统安全:selinux简介.pptx
06-01
**SELinux(Security Enhanced Linux)**是由美国国家安全局(NSA)开发的一种强制访问控制(Mandatory Access Control,MAC)机制,旨在增强Linux操作系统的安全性。传统的Linux安全模型基于自主式访问控制...
新手指南:最新版SELinux简介与入门
Linux Security Enhanced Linux (SELinux) 是一个强大的强制访问控制(MAC)系统,它扩展了传统的Unix-like操作系统中的用户权限模型,旨在增强系统的安全性和稳定性。《GettingStartedwithSELinuxHOWTO》是一份入门...
SELinux简介与配置:保护系统不受攻击
SELinux简介 ## 1.1 什么是SELinux SELinux(Security-Enhanced Linux)是一个Linux内核的安全模块,它提供了强制访问控制(MAC)机制,用于保护系统免受恶意软件和攻击的影响。与传统的自由访问控制(DAC)相比...
SELinux详解
01-23
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux详解.pdf
11-22
《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可
SELinux详解-中文版.pdf
10-18
讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版
SELinux 问题集锦(不断更新中)
weixin_33804990的博客
08-25 199
【51CTO.com 独家翻译】 概述 1、什么是SELinuxSELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SEL...
SElinux详解
weixin_43734271的博客
05-10 346
** SELinux基本概念 ** SELinux(Security-Enhanced Linux,安全增强型Linux),相当于内核插件,是可保护你系统安全的额外机制。 在某种程度上,它可以被看作是与标准权限系统并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件拥有哪些访问权,SElinux的另一个不同之处在于,若要访问文件,你必须...
【Linux】SELinux
嚴 帅的博客
01-09 782
一、SELinux说明 SELinux是Security-Enhanced Linux的缩写,中文意思你是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用。 系统资源都是通过程序进行访问的,如果将/var/www/html/权限设置为777,代表所有程序均可对该目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值