SELinux相关知识一

最新推荐文章于 2024-11-24 15:33:52 发布
原创 最新推荐文章于 2024-11-24 15:33:52 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文介绍了SELinux,它是部署在Linux系统中的安全增强功能模块,通过MAC为系统提供改进的安全性。阐述了其三种工作模式,包括关闭、宽容和强制模式。还介绍了安全上下文的查看、修改方法,以及默认安全上下文的查询和修改命令。

一、SELinux是什么?
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux。传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。

二、SELinux的作用:
传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。

三、SELinux的三种工作模式:
见/etc/selinux/config
查看工作模式:
命令:getenforce

1.Disable工作模式(关闭模式)
在 Disable 模式中,SELinux 被关闭,默认的 DAC 访问控制方式被使用。对于那些不需要增强安全性的环境来说,该模式是非常有用的。
2.Permissive工作模式(宽容模式)
在 Permissive 模式中,SELinux 被启用,但安全策略规则并没有被强制执行。当安全策略规则应该拒绝访问时,访问仍然被允许。然而,此时会向日志文件发送一条消息,表示该访问应该被拒绝。
3.Enforcing工作模式(强制模式)
从此模式的名称就可以看出,在 Enforcing 模式中, SELinux 被启动,并强制执行所有的安全策略规则。
在这里插入图片描述
四、安全上下文件查看:
1.查看文件和目录的安全上下文,执行命令如下:
ls -Z /var/www/html
在这里插入图片描述
2.查看进程的安全上下文,执行命令如下:
ps auxZ |grep httpd
在这里插入图片描述
只要进程和文件的安全上下文匹配,该进程就可以访问该文件资源。
在这里插入图片描述

五、安全上下文件的修改
chcon 命令格式如下:

$ chcon [选项] 文件或目录
选项:
-R: 递归,当前目录和目录下的所有子文件同时设置;
-t: 修改安全上下文的类型字段,最常用;
-u: 修改安全上下文的身份字段;
-r: 修改安全上下文的角色字段;

restorecon 命令格式如下:
$ # restorecon [选项】 文件或目录

选项:
-R:递归.当前目录和目录下所有的子文件同时恢复;
-V:把恢复过程显示到屏幕上;
在这里插入图片描述
六、默认安全上下文的查询和修改:
1.默认安全上下文的查看:
$semanager fcontext -l
在这里插入图片描述
2.默认安全上下文的修改:
$semanager fcontext -a -t httpd_sys_content_t “/var/www(/.*)”
在这里插入图片描述

linuxSELinux工具:semanage的安装和使用
郭老二
03-19 7177
1、安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
linux中的selinux相关知识
weixin_44317199的博客
02-17 236
selinux简介 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启是可保护系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。 (控制哪些用户对哪些文件具有哪些访问权,selinux的另个不同之处在于,若要访问文件必须具有普通访问权限和selinux...
SELinux的管理
weixin_43519951的博客
02-24 423
目录1.基本 SELinux 安全性概念2.SELinux功能3.SELinux状态4.显示 SELinux 文件上下文5.sebool6.setrouble 1.基本 SELinux 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和...
selinux--初篇
qq_45279999的博客
05-22 516
本地软件仓库搭建过程: 1、将本地镜像进行挂载 2、编辑本地的yum仓库 3、下载httpd服务 yum install -y httpd 4、启用 httpd 服务程序并将其加入到开机启动项中,使其能够随系统开机而运行, 从而持续为用户提供 Web 服务。 systemctl restart httpd systemctl enable httpd 5、访问网页,浏览器输入127.0.0.1访问网页 配置服务: 在 Linux 系统中配置服务,其实就是修改服务的配置文件。因此,还需要知道这些配置文件
管理Linux中的selinux
thermal_life的博客
02-23 505
######################### 1.selinux功能 ######################### selinux:内核级加强型火墙 当seliux关闭状态: 在/mnt/中建立文件文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 ftp程序安全上下文为空 且用户可以上传文件 当selinux开启后,重启系统,会发现多了以下三行内容 上下文出现,移动...
Selinux管理工具semanage
hellocsz的博客
07-27 935
Selinux极大的增强了Linux系统的安全性,能将用户权限关在笼子里,如httpd服务,apache默认只能访问/var/www目录,并只能监听80和443端口,因此能有效的防范0-day类的攻击。举例来说,系统上的 Apache 被发现存在个漏洞,使得某远程用户可以访问系统上的敏感文件(比如 /etc/passwd 来获得系统已存在用户),而修复该安全漏洞的 Apache 更新补丁尚未释出...
SELinux手册 电子书 pdf 英文
01-12
SELinux 手册提供了详细的 SELinux 介绍、架构、组件、工具和命令等信息,为用户提供了深入的 SELinux 知识和实践经验。 SELinux种功能强大且灵活的安全机制,能够提高系统的安全性、稳定性和可靠性。它广泛...
Android SELinux开发入门指南之SELinux基础知识
IT先森
07-04 6044
   Android SELinux开发入门指南之SELinux基础知识 前言    SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须...
selinux 权限知识
最新发布
12-03
以下是关于 SELinux 权限的相关知识: ### 编译文件输出及生效方法 make selinux_policy 产生的编译文件会输出到 out/target/product/XXXX/system/etc/selinux 和 out/target/product/XXXX/vendor/etc/selinux 目录...
selinux notebook1
01-14
知识SELinux简介 SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制(MAC)在Linux中的实现。它提供了个额外的安全层来限制程序和进程可以访问或执行的操作,以减少系统被攻击的...
SELinux详解-中文版.pdf
10-18
SELinux详解》是本深度解析安全增强的LinuxSELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: -l 查询 -a 增加,你可以增加些目录的默认安全上下文类型设置 -m 修改 -d 删除 参考实例 查询下/var/www/html的默认安全性本文的设置: [root@linuxcool ~]# semanage fcontext -l 用semanage命令设置 /srv/samb
LinuxSELinux的初级管理
weixin_45792518的博客
02-24 624
1.selinux功能 selinux:内核级加强型火墙 selinux是用来保护系统安全性的个插件 (1)seliux关闭状态时: 在/mnt/中建立文件,文件安全上下文为空,文件被移动到ftp默认发布目录中可以被访问,ftp程序安全上下文为空 用户可以上传文件 (2)当selinux开启后,以上功能操作均失败 不能访问新移动到ftp目录下的linuxfile文件,不能上传文件 se...
七、SElinux
weixin_53445843的博客
11-24 1054
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用· 传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞
RHCSA-A3.配置调试SELinux
SunMy的博客
09-28 2544
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 3. 调试SELinux 非标准端口82上运行的web服务器在提供内容时遇到问题, 根据需要调试并解决问题,并使其满足这些条件 注意:考试的时候全程开启SELinux,不能关闭SELinux 任务要求 系统上的Web 服务器能够提供/var/www/html 中所有现有的HTML 文件(注:不要删除或以其他方式改动现有的文件内容) Web 服务器在端口82 上提供此内容 Web 服务器在系统启动时自动启动
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是linux内核模块,也是linux个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
SELinux修改文件上下文:
北游的日常
04-26 2434
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法:(直接修改上下文)       chcon-R -thttpd_sys_rw_content_t /http_vhost_te...
semanage和SELinux的小总结
想上天的鱼
03-11 8311
我对linux是个门外汉,有些地方描述的比较“粗犷”,见谅见谅;文章结构什么的,真的是有心无力,片好文章也是门技术活,所以,我用问答的形式来写的,简单,但感觉效果还是有的;最后,这篇算不上文章的文章,肯定是借鉴了其它的大神的,大神莫怪莫怪,大神年薪5000w,大神美女环绕,大神万寿无疆    semanage是什么?  1.semanage是个软件中的部分,  2.可在linux中用命令行...
linux安装SELinux管理工具,【linuxSELinux工具:semanage的安装和使用
weixin_39552304的博客
05-03 1704
1、安装在ubuntu14.04上安装sudo apt-get install policycoreutils在CentOS7上安装sudo yum -y install policycoreutils-python2、semanage命令行参数$ semanage --helpsemanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。位置参数(子命令),用法 se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值