linux selinux

最新推荐文章于 2023-11-13 19:25:53 发布
最新推荐文章于 2023-11-13 19:25:53 发布
阅读量168 收藏
点赞数
分类专栏: linux环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxlabc/article/details/80890246
版权

selinux = Security-Enhanced Linux

setenforce    1            开启selinux

setencorce     0        关闭selinux,防火墙

systemctl    start    httpd        开启阿帕奇网站配置

echo 111111111111 > /var/www/html/index.html        设置主页

vim /etc/httpd/conf/httpd.conf    配置网络

ps axz |grep httpd    查看进程上下文

ls -ldX /var/www/html        查看文件的上下文

chcon -R    -t  (上下文) /dir/    修改文件夹的上下文

restoreecon -R    /dir/    还原默认上下文

semanage fcontext -a -t (上下文) '/dir(/.*)?'        递归修改文件夹默认上下文

xxxxxxxxxxxxxxxxxx -d xxxxxxxxxxxxxxxxxxxxx    恢复上下文

chcon -R --reference=/var/www/html /www 引用/var/xxx/xxx的上下文给/www

public_content_t    万能上下文


getenforce    查看当前selinux模式

enforcing    强制模式,必须满足selinux条件,  setenforce 1

permissive    允许模式,可以访问,但是提示警告,  setenforce 0

/etc/selinux/config    修改默认selinux模式


/etc/vsftpd/vsftpd.conf    配置ftp

遇到问题根据以下步骤

1.配置文件

2.文件权限

3.selinux


getsebool -a | grep ftp    查看ftp的布尔值,就是功能开关

setsebool ftpd_anon_write on (1)   就是set  selinux的布尔值

setsebool  -P ftpd_anon_write on (1)    开机启动


system-config-selinux &    图形化配置selinux

semanage port -a -t http_port_t -p tcp 808    增加808端口


Linux Selinux详解
广阔天地,大有作为
09-10 1902
Linux SELinux是一种安全增强的Linux,它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制,可以对文件和其他对象提供高级别的安全保护,防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局(NSA)开发的,作为一系列使用Linux安全模块(LSM)的Linux内核补丁。SELinux于2000年发布给开源社区,并于2003年集成到上游Linux内核中。SELinux的工作原理是,它为系统上的应用程序、进程和文件定义了访问控制。
Linux Selinux机制
四儿家的小祖宗的博客
03-22 935
主要介绍linux selinux机制,另举例解释如何添加selinux规则
Android ADB关闭Selinux ( adb shell setenforce 0 )
希哈科技
08-11 7291
adb shell setenforce 0 setenforce 0 :设置SELinux 成为permissive模式 临时关闭selinux的 在eng/userdebug版本中 使用setenforce 命令进行设置: adb shell setenforce 0 //设置成permissive 模式 adb shell setenforce 1 //设置成enforce 模式 注意此方法重启后失效 在eng/userdebug/user 版本中 使用getenforce 命令查询当前权限状态
Linux SELinux讲解
m0_49864110的博客
02-25 4461
之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基于所有的可用信息(SELinux用户、角色、类型、安全级别等)查看selinux状态(包含策略类型)
Linux SElinux
一个疯狂善良的程序员
11-24 909
上面是默认的政策与启动的模式,你要注意的是,如果改变了政策则需要重新启动;不过你要注意的是,如果从 disable 转到启动 SELinux 的模式时, 由于系统必须要针对文件写入安全性本文的信息,因此开机过程会花费不少时间在等待重新写入 SELinux 安全性本文 (有时也称为 SELinux Label) ,而且在写完之后还得要再次的重新启动一次,你必须要等待一段很长的时间, 等到下次开机成功后,再使用 getenforce 来观察看看有否成功的启动到 Enforcing 的模式。
linux安装SELinux管理工具,Linux SELinux笔记整理
weixin_35949857的博客
05-03 556
SELinux(Security Enhanced Linux)系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更...
Linux SELinux
Null的博客
12-13 1216
  SELinux(Security Enhanced Linux) 系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除...
Linux Selinux和防火墙
最新发布
2301_78195109的博客
11-13 274
1.getenforce查看selinux的状态,显示“Enforcing“”说明Selinux处于开启状态。2.将selinux临时关闭,显示“Permissive”说明selinux处于临时关闭状态。找到文件中的SELINUX=enforcing将enforcing改为disabled永久关闭。
Linux关闭SELinux
热门推荐
weixin_48692664的博客
01-07 2万+
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何关闭SELinux,并且避免系统无法启动的问题。 一. 以root权限执行:sudo su - 二. 运行命令:getenforce,验证SELinux状态 注:返回状态如果是enforcing,表明SELinux已开启 三. 选择临时关闭或者永久关闭SELinux 执行命令:setenforce 0临时关闭SELinux 永久关闭SElinux ①.运行以下命令,编辑SELinux的co
linux SELinux 设置方法
zhengcaihua0的博客
03-23 2142
查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce                 ##也可以用这个命令检查关闭SELinux:1、临时关闭(不用重启机器):setenforce 0        ...
Linux selinux
07-27
Linux SELinux 是一种安全增强机制,可以限制应用程序、用户和服务对系统资源的访问,从而提高系统的安全性。它基于安全策略来实现资源访问控制,可以防止恶意应用程序和用户对系统资源的滥用,从而保护系统免受攻击...
linuxSElinux
06-09
SElinux是一种安全增强(Security-Enhanced)的Linux操作系统。它是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)系统,旨在提高Linux系统的安全性和可靠性。SElinux通过给每个进程和文件分配一个安全上...
linux 激活硬盘
cxlabc的博客
06-12 1331
yum install lvm2查看物理卷:pvsPV       VG       Fmt   Attr PSize PFree    /dev/sda2   VolGroup00 lvm2 a- 279.22G 32.00M2、查看卷组:vgsVG       #PV #LV #SN Attr VSize VFree    VolGroup00 1 4 0 wz--n- 279.22G 32....
linux 编译内核
cxlabc的博客
06-12 707
1. 进入/usr/src/目录cd /usr/src2. 下载内核源码,网址:https://www.kernel.orgwget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.11.7.tar.xz3. 经过了蜗牛般的下载之后,解压源码包tar xf linux-4.11.7.tar.xz4. 进入源码目录,执行清理工作;cd lin...
linux tmux
cxlabc的博客
08-03 535
tmux ->进入tmux ctrl+d -》直接退出tmux ctrl+b -》Tmux 所使用的快捷键前缀默认是组合键 Ctrl-b(同时按下 Ctrl 键和 b 键) ctrl+b d -》保存并退出tmux   分屏 Ctrl+b % -》创建一个新的竖command line Ctrl+b ” -》创建一个新的横command line Ctrl+b alt+上下左...
linux进程
cxlabc的博客
06-08 529
GUI       系统工具-》系统监视器   查看进程ctrl+c    =    kill pid    杀死pid进程killall cat    杀死cat的进程ps    当前终端的进程ps aux  或者  ps -ef   查看所有进程ps -ex -o pid  只查看进程的pidps mo pid,comm,psr `pgrep cat`    查看cat在哪个线程中运行ps a...
linux kickstart
cxlabc的博客
06-27 488
引到程序:pxelinux.0     包括vmlinuz,initrd 服务器DHCP 发送IP/netmask/gw/dns, pxelinux.0,tftp-server-ip给client    client去服务器里找到tftp服务,pxe.config 服务器存放光盘的安装文件,client通过ftp/http得到服务器里的文件并安装   设置静态IP     BOOTP...
问题解决---Ubuntu,如果apt-get提示/var/xxx/xxx/lock
cxlabc的博客
09-23 353
直接删除这个文件,然后再apt-get
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值