selinux 内核级加强型防火墙

最新推荐文章于 2024-11-16 23:16:42 发布
最新推荐文章于 2024-11-16 23:16:42 发布
阅读量237 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: selinux强制型防火墙 selinux模式切换 selinux中enforing模式的影响及jiejuebanfa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/llllyr/article/details/98171251
本文深入解析SELinux的三种基本模式:强制模式、警告模式和不开启模式,阐述它们如何影响文件安全上下文及系统功能。同时,指导读者如何在不同模式间进行切换,以及在遇到FTP服务问题时,如何通过修改安全上下文来解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.selinux的基本模式

  • Enforcing 强制模式:在此模式下,每一个文件都会有自己的安全上下文(安全上下文类似于给每个文件贴标签)
  • Permisive 警告模式:系统会警告添加安全上下文,不会强制添加
  • Disabled 不开启模式:该模式下系统不会管理安全上下文

在这里插入图片描述

2.selinux各类模式的切换

  • disabled模式与enforcing模式、permisive模式的qi切换
    1)vim /etc/sysconfig/selinux 需要在selinux配置文件中编辑更改

    SELINUX=xxx
    在这里插入图片描述
    2)reboot 这种情况的模式切换必须重启系统才能生效,因为是对内核的修改

  • enforing模式与permisive模式的切换
    setenforce 0 设置为警告模式
    setenforce 1 设置为强制模式
    getenforce selinux模式状态的查看
    注:这类情况的切换不需要重启系统
    在这里插入图片描述

3.selinux强制模式的影响

(1)对文件的影响

  • 影响
    强制模式会给每一个文件添加安全上下文,会导致加载了安全上下文的文件在ftp服务中不能正常查看文件
    *注意 :如果selinux的ftp服务权限开关打开是可以看到文件的
    在这里插入图片描述
  • 解决方法
    修改文件的安全上下文
  • 修改安全上下文的方法:
    1)临时修改 chcon -t public_context_t /dir -R 重新修改模式重启后 修改失效(注意:需要修改并重启两次,一次修改为enforing ,一次修改为disabled) -t 表示指定安全上下文内容 -R 表示递归
    2)永久修改
    semanage fcontext 安全上下文管理命令
参数作用
-l查看安全上下文
-a添加修改安全上下文
-t指定文件

修改命令:
semanage fcontext -a -t public_context_t '/dir(/.*)?'(/.*)?表示递归修改
restorecon -RvvF /dir 刷新
在这里插入图片描述

(2)对功能的影响

  • getsebool -a 查看ftp功能
    在这里插入图片描述
  • setsebool -P 修改ftp功能

eg: setsebool -P [功能参数]=on|off
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 由于selinux模式而导致在lftp服务功能出现问题时,可以灵活查看日志/var/log/messages 解决问题
    日志中会告诉你错误原因信息,并且为你提供解决方案
    在这里插入图片描述
    在这里插入图片描述
selinux内核级防火墙的初级管理
daidadeguaiguai的博客
11-13 305
1.什么是SelinuxSelinux内核级加强型防火墙,是基于内核开发出来的一种安全机制,它有力的保障了系统的安全 SElinux强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。 对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 它的作用主要有两方面,一方面是在服务上添加安全上下文(...
2.6 Linux中内核级加强型火墙的管理
weixin_47133613的博客
02-22 291
文章目录1. 关闭、开启selinux的区别2. Selinux影响3. selinux的状态及管理4. selinux的安全上下文4.1 临时修改安全上下文4.2 永久修改安全上下文5. SEBOOL6. SEPORT 实验环境 初始化ftp服务 rm -fr /etc/vsftp/ dnf reinstall vsftpd -y chgrp ftp /var/ftp/pub chmod 775 /var/ftp/pub 修改12行:anonymous_enable=YES允许匿名用户上传 修改29行
SELinux和getenforce命令
weixin_70790602的博客
04-28 1667
SELinux安全增强Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
SELinux使用详解
weixin_33709609的博客
08-27 1141
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
Linux系统中的Selinux
Dead_LS的博客
10-29 661
1、更改selinux状态 selinux有三种状态 Enforcing ( 强制模式 1 ,表示有警告且拒绝访问) Permissive (警告模式 0 表示有警告但是可以访问) Disabled (关闭模式) 1)开启和关闭 vim /etc/sysconfig/selinux reboot 由于selinux属于内核系统的,因此修改后需要重启电脑 重启前: 重启后: ...
centos系统防火墙SELinux设置指令
hyb3280660的专栏
10-23 1080
SELinux(Security-Enhanced Linux)的配置可以通过一系列步骤和命令来完成。
基于linux下的selinux强制访问控制
wangkana的博客
05-17 3141
** 1、什么是selinux? ** selinux强制访问控制系统的实现,且位于Linux Kernel中。它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,如,它可以指明某一个进程访问哪些资源。 强制访问控制系统的用途在于增强系统抵御攻击的能力。 2、selinux状态 enforcing //强制,如果违反了策略,则无法继续...
Linux系统中SElinux的管理
Mr_fengzi的博客
11-14 555
基本 SElinux 安全性概念 SElinux(Security-Enhanced Linux)内核级加强型防火墙 SElinux强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 SELINUX ( 安全增强 Linux ) 是可保护你系统安全性的额外机制。在某种程...
防火墙技术-iptables
m0_51586984的博客
03-19 1109
线路1:网络1进入,网络1出去;线路2:网络1进入,网络2出去;线路3:网络1转发,网络2转发白名单:只有哪些人可以访问;黑名单:只有哪些人不能访问。iptables有四表五链流入 PREROUTING---> INPUT流出 OUTPUT ---> POSTROUTING转发 PREROUTING ---> FORWARD ---> POSTROUTING优先级次序:Raw(跟踪)>mangle(标记)>nat(修改)>fliter(过滤)规则链之间的顺序。
Linux中SELINUX状态的巨大影响
qq_39376481的博客
02-12 2692
1.基本SELINUX安全性概念 SELINUX(安全性增强linux,内核的加强性防火墙)是可保护系统安全性的额外机制,在某种程度上,它可以被看作是与标准权限并行的权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权,SELINUX的另一个不同之处在于若要访问文件,必须具有普通访问权限和SELINUX访问权限。因此,即使以超...
linux修改主机名和setenforce
qq_41979032的博客
01-19 958
临时修改主机名 显示主机名: # hostname 1 修改主机名: # sudo hostname aaa 1 永久修改主机名 以上的修改只是临时修改,重启后就恢复原样了。 步骤1: 修改/etc/sysconfig/network中的hostname vi /etc/sysconfig/network HOSTNAME=localhost.localdoma...
Linux上使用SELinux保护网络服务
最新发布
沃和莱特的博客
11-16 1595
Linux上使用SELinux保护网络服务相关演示
SELinux模式切换
-
10-31 803
SELinux状态 enforing #强制模式 permissive #警告模式 disabled #禁用模式 查看SELinux状态 getenforce 更改SELinux状态 setenforce 1 | 0 通过修改配置文件/etc/sysconfig/selinux的参数来更改selinux的状态
关于 selinux 规则
qq_57093716的博客
03-06 363
selinux 简单了解,一般开局直接关闭
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1616
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
Linux基础 - 系统安全(SELinux与Firewalld)
Passerby_Wang的博客
09-23 7030
一、SELinux概述 二、SELinux的运行模式 三、Firewalld概述 四、防火墙体系
linux必须运行在enforcing,Linux(入门基础):97---SELinux三种模式的启动、关闭、查看(getenforce、setenforce、sestatus、restorecon)...
weixin_36182916的博客
05-01 2115
一、SELinux三种模式简介Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告Disabled:关闭模式SELinux并没有实际运行二、getenforce命...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
热门推荐
Tesi1a的充电桩
04-29 8万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinuxSELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
selinux管理
su_use的博客
05-15 875
一、selinux简介 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 selinux内核级加强型防火墙   二、selinux状态控制   1、/et...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值