Linux 学习笔记---SELinux与AppArmor

最新推荐文章于 2025-06-27 16:19:02 发布
原创 最新推荐文章于 2025-06-27 16:19:02 发布 · 7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux的两大安全机制——SELinux和AppArmor。SELinux是一种安全策略机制,允许管理员灵活定义安全策略,其核心概念包括域和上下文;AppArmor则以路径名为标签,提供内核级别的安全。文章详细讲解了两者的工作模式、常用命令及配置文件,帮助读者深入理解这两个强大的安全工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SELinux基础与AppArmor




一 SELinux

SELinux(Secure Enhanced Linux):安全增强的Linux 是一个Linux安全策略机制,允许管理员更加灵活的定义安全策略。

SELinux是一个内核级的安全机制,从2.6内核之后,集成到Linux内核中。

SELinux定义了两个基本概念:

1.域:对进程进行限制;

2.上下文:对文件进行限制;


SELinux通过策略规定哪些域可以访问哪些上下文、哪些进程可以访问哪些文件。 
最低0.47元/天 解锁文章

200万优质内容无限畅学
CKS学习笔记--AppArmor
weixin_43394724的博客
12-14 1497
介绍 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序一个安全配置文件关联,从而限制程序的功能。 简单的说,AppArmorSELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。 目前Ubuntu已自带了ApparmorAppArmor配置文
linux-安全管理-SELinux / AppArmor
Flying_Fish_roe的博客
09-17 1662
SELinux 是由美国国家安全局(NSA)开发的一个Linux内核安全模块,它通过强制访问控制(MAC)策略限制进程对系统资源(文件、端口、设备等)的访问。传统的自主访问控制(DAC,Discretionary Access Control)不同,SELinux允许系统管理员定义更加严格的访问控制规则,即使是具有超级用户权限的进程也会受到限制。AppArmor 是另一个强制访问控制系统,它提供了SELinux类似的安全功能,但其策略使用方式更加简单。
Linux 系统安全加固:深入 SELinux AppArmor
weixin_39372311的博客
07-08 1382
SELinux AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问恶意行为。通过学习它们的原理、配置使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
AppArmorSElinux
weixin_45216475的博客
02-02 1439
1、关系 AppArmor最初由Immunix开发,随后由Novell维护,它是SELinux的替代品方法,也使用了Linux安全模块(LSM)框架。通过SELinuxAppArmor使用了同样的框架,因此它们可以互换。AppArmor的开发初衷是因为有人认为SELinux太过复杂,不适合普通用户管理。AppArmor包含SELinux的一个问题在于,它需要一个支持扩展属性的文件系统;而AppArmor对文件系统没有任何要求。 2、比较 易用性:对一个ftp程序做相同的限制,使用apparmor的规则只是
AppArmor
最新发布
weixin_48728558的博客
06-27 286
AppArmor(Application Armor,应用程序护甲)是 Linux 内核的强制访问控制(MAC, Mandatory Access Control) 安全模块,属于 LSM(Linux Security Modules) 之一。AppArmor的规则是基于程序的路径(如 /usr/bin/nginx)来定义的,而不是基于程序的标签或上下文( SELinux 的最大区别)。✅ 即使程序有漏洞,被攻击者利用,攻击面也被极大压缩。1.可以访问哪些文件目录(读、写、执行权限)
SELinuxAppArmor的了解
pingyufeng的博客
07-17 389
SELinuxAppArmor
Linux Kernel Security (SELinux vs AppArmor vs Grsecurity)
weixin_30726161的博客
08-12 178
Linux Kernel Security (SELinux vs AppArmor vs Grsecurity) 参考文档: http://www.cyberciti.biz/tips/selinux-vs-apparmor-vs-grsecurity.html http://www.linuxidc.com/Linux/2015-03/115509.htm SE...
linux-2.6.32.tar.gz
06-30
5. **安全增强**:内核的安全模型得到加强,包括SELinux(强制访问控制)AppArmor的改进,提高了系统的安全性。 6. **网络堆栈优化**:网络性能的提升也是2.6.32的一大亮点,如TCP/IP协议栈的优化,提供了更好的...
全面掌握Linux系统,兄弟连教程1-16章学习笔记
每个章节的内容相互衔接,构成了完整的Linux学习路径。 此外,从文件名称列表中我们还看到了“图1.jpg、图2.jpg、图4.jpg、图3.jpg”这些图片文件,它们很可能是在学习过程中用来辅助理解的文字描述图形化示例,...
Linux学习笔记:掌握命令行系统管理
SELinuxAppArmor提供了强制访问控制机制以增强系统安全。同时,Linux提供了丰富的内核调优参数,使得系统可以针对特定应用场景进行优化。 ### 总结 Linux是一个功能强大的操作系统,以其灵活性、稳定性安全性...
linux安全策略加固文档_LinuxselinuxAppArmor安全策略初探
weixin_31898831的博客
12-25 543
前言:SELinux(Secure Enhanced Linux)AppArmor同样都是内核级别的安全机制,集成于内核中,两者的不同是SELinux使用文件的inode作为安全标签,而AppArmor使用路径名作为安全标签今天就为大家分享一下这两种安全机制,虽说分享,其实也只是初探(只是皮毛),因为在平时使用中,我一般也是关闭这个安全机制。一,先来介绍selinuxAppArmor...
Linux笔记之SELinux AppArmor
K
11-19 1057
概念说明SELinux(Security-Enhanced Linux)是Linux内核的一个安全模块,用于通过定义安全策略来限制用户及进程对系统资源的访问。Enforcing:强制执行策略。Permissive:记录违规行为但不阻止。Disabled:关闭SELinux。状态查看getenforce输出示例Enforcingsestatus输出示例概念说明。
Linux 从基础到进阶】SELinux AppArmor 安全模块配置
weixin_39372311的博客
08-07 1197
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的安全模块,通过强制访问控制策略来保护系统。它基于安全策略的定义,限制进程对系统资源的访问。AppArmor(Application Armor)是一个安全模块,通过定义应用程序的安全策略来限制其行为。它使用配置文件(profile)来描述进程对文件、网络其他资源的访问权限。通过本文的介绍,您已经了解了 SELinux AppArmor 的基本概念、安装配置方法。
Linux 上用 SELinuxAppArmor 实现强制访问控制(MAC)
weixin_34025051的博客
05-02 559
为了解决标准的“用户--其他/读--执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制Mandatory Access Control(MAC)方法 SELinux(Security Enhanced Linux 的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让...
Linux安全模块:SELinuxAppArmor深度解析
代码不止,探索不息
04-25 1269
Linux安全领域,SELinuxAppArmor就像两位忠诚的"系统保镖"💂,为你的服务器提供强制访问控制(MAC)保护!本文将深入解析这两大安全模块的工作原理、配置方法实战技巧。无论你是要加固Web服务器,还是想保护关键数据,掌握这些知识都能让你的系统安全性提升一个等级!🔒 让我们一起探索Linux安全模块的奥秘吧~ 🚀
Linux桌面需要强制访问控制,在 Linux 上用 SELinuxAppArmor 实现强制访问控制(MAC)...
weixin_35886636的博客
05-10 604
为了解决标准的“用户--其他/读--执行”权限以及访问控制列表[1]的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux(Security Enhanced Linux的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让进程尽可能以最小权限访问或在系统对象(如文件,文件夹,网络端口等)上执行其他操作。SEL...
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 6356
Linux的安全模块,除了SELinux还有AppArmorAppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
Linux内核学习笔记——SELinux介绍(SELinux Policy是什么?)
ZP1015
07-01 2522
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Policy。 本文主要基于android系统的SELinux讲解,水平有限,如果有错误,敬请指正。 一、SELinux Overview 1. SELinux 来源 SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪动物_阿光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值