【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书

最新推荐文章于 2024-07-24 16:45:55 发布
最新推荐文章于 2024-07-24 16:45:55 发布
阅读量1k 收藏 23
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kenzsoft/article/details/138508730

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

4 selinux的实现原理是怎样的,为什么它能?

4.1 主体与客体

访问控制包括三个要素:主体、客体和控制策略。
(1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
(2)客体O(Object)。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。
(3)控制策略A(Access Control Policy)。是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。

4.2 自主访问控制DAC实现的原理

DAC的主体是使用者,客体是被访问的资源。

DAC访问策略下,文件的拥有者可以自主地说明它所拥有的资源允许系统中的哪些用户以何种权限进行共享。
linux下的文件是基于权限位实现的访问控制
执行一下ls -l查看目录下的文件列表,可以看到一行信息最左侧的就是访问权限位

zhoushimin@zsm:tools$ ls -l
total 728236
drwxrwxr-x. 1 zhoushimin zhoushimin       454 Jul  6 20:20  anaconda3
-rw-rw-r--. 1 zhoushimin zhoushimin 667976437 Jul  2 15:56  Anaconda3-5.3.1-Linux-x86_64.sh
-rwxrwxr-x. 1 zhoushimin zhoushimin       244 Jul 19 10:4
最低0.47元/天 解锁文章

200万优质内容无限畅学
SELinux入门
谢公子的博客
09-12 1715
目录 SELinux SElinux的前世今生 SELinux的模式 安全属性 SELinux SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源...
安全利器SELinux快速入门系列 01SELinux基础入门_selinux(1)
2401_84185951的博客
05-06 1084
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
知晓 linux中 selinux 是什么
weixin_41759152的博客
11-23 675
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
安全利器SELinux快速入门系列 | 01SELinux基础入门
机器未来的博客
07-22 2766
在智能驾驶越来越普及的今天,如何保证车载设备的安全,如何保证分配的权限是最合适的,不会出现越权访问?如何保证对外接口访问用户的权限是高度可控的?在应用程序被攻击后,如何保证黑客不能拿到超越进程的权限? 来看看selinux如何解决这个问题。.....................
selinux中文教程
10-06
这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它 涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分 别的知识。一个更高级的帮助文档将会在不久发布, 包含了如何编辑策略等内容。
SELinux入门教程
上善若水 的专栏
08-31 6314
1. 介绍 这份文档是一个SE Linux的简介,可以指导一部分人初步的学会SE Linux。它涵盖和解释了SE Linux 的各方面的术语,安装和添加用户并且涵盖了一小部分别的知识。一个更高级的帮助文档将会在不久发布(译者注:正在翻译中), 包 含了如何编辑策略等内容。(which causes a little too much information overload with use
安全利器SELinux
天存信息
05-28 564
安全利器SELinux一、初识 SELinux二、SELinux 安全上下文三、SELinux 访问控制四、SELinux 工作模式五、SELinux 日常维护六、自定义 SELinux 规则模块 在 Linux 系统中一切皆文件,资源也属于某种文件。用户在访问文件的时候,系统对权限(读、写 、执行)进行检查。只要用户对文件有足够的权限,就可以任意操作资源。root 用户对所有资源拥有所有权...
SELinux Policy Editor-开源
05-03
SELinux Policy Editor(seedit)是针对这个复杂系统的利器,它的目标是简化政策管理和配置,让普通用户也能轻松应对。 **seedit的功能与特性** 1. **策略简化**:seedit的核心功能是简化复杂的SELinux策略。默认...
SELinux学习(一)
知了112的专栏
09-12 1010
SELinux介绍:  http://www.360doc.com/content/10/1231/14/3688062_82917178.shtml SELinux Android介绍:http://blog.youkuaiyun.com/l173864930/article/details/17194899 SElinux Android介绍二:  http://blog.youkuaiyun.com/i
selinux入门教程
weixin_34362875的博客
03-16 206
selinux入门教程 ...
SELinux的安装以及使用教程
最新发布
qq_61883924的博客
07-24 1735
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。
linux教程从0到精通,SELinux入门到精通教程
weixin_39522408的博客
05-08 335
一、介绍1.官方意思SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的...
selinux学习
weixin_30436101的博客
02-20 942
一、基本概念 1、TE模型的安全上下文 所有的操作系统访问控制都基于主体、客体,以及与他们相关的访问控制属性。 在selinux中,访问控制属性叫做安全上下文。所有对象(文件、进程间通信通道、套接字、网络主机等)和主体(进程)都有一个与之关联的安全上下文。 一个安全上下文包含三个元素:用户(user)、角色(role)和类型标识符(type identifiers) 安全上下文...
SELinux学习
xinyuan的专栏
05-11 442
一、SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制。SELinux可以允许系统管理员更加灵活的来定义安全策略。 SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。 现在主流发现的Linux版本里面都集成了SELinux
selinux学习笔记
weixin_34050427的博客
11-22 271
SElinux(SecurityExtendlinux) RedhatEnterprise5支持内核实施的一项新的安全策略:SElinuxSElinux是由美国国防部让安全局针对计算机基础结构开发的,SElinux允许管理员定义高度灵活的策略,让linux内核把它作为日常操作的一部。 SElinux将每个程序都编入到SElinux域内,同时将每个资源放在S...
Linux学习教程(第十八章 SELinux管理)
sinat_41942180的博客
12-26 1077
Linux是一个开源免费、可以自由传播和修改的操作系统。
SELinux详解
热门推荐
不知道
03-25 1万+
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
RH135---Linux系统管理及网络服务之 linux中内核及加强型火墙管理 --Selinux
Lue的博客
05-28 335
########## 一.Selinux的功能 ############### 1.观察现象 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/ vsftpd /etc...
SETools v4: Linux安全策略分析利器
资源摘要信息:"SETools是Linux操作系统中的一个图形化策略分析工具,专门用于分析和管理SELinux(Security-Enhanced Linux)的安全策略。SELinux是一种安全框架,通过使用访问控制策略,增强了Linux内核的安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值