SElinux、AWK基础用法示例

最新推荐文章于 2025-12-14 13:53:02 发布
原创 最新推荐文章于 2025-12-14 13:53:02 发布 · 232 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、编写脚本 selinux.sh,实现开启或禁用 SELinux 功能

  • 脚本
#!/bin/bash
if [ $# -eq 0 ];then
        echo 请输入参数,ON 为启用,OFF为禁用。
elif [[ $1 =~ [Oo][Nn] ]];then
        sed -i "s/^SELINUX=[[:alpha:]].*/SELINUX=enforcing/" /etc/selinux/config
        echo SELinux 已启用,重启后生效。
elif [[ $1 =~ [Oo][Ff][Ff] ]];then
        sed -i "s/^SELINUX=[[:alpha:]].*/SELINUX=disabled/" /etc/selinux/config
        echo SELinux 已禁用,重启后生效。
else
        echo 参数错误,未做任何设置。
fi
  • 执行
# 授权
[root@centos7 ~]# chmod +x selinux.sh

# 启用
[root@centos7 ~]# ./selinux.sh on
SELinux 已启用,重启后生效。

# 禁用
[root@centos7 ~]# ./selinux.sh off
SELinux 已禁用,重启后生效。

2、统计 /etc/fstab 文件中每个文件系统类型出现的次数

[root@centos7 ~]# awk '/^UUID/{fs[$3]++}END{for(i in fs){print i,fs[i]}}' /etc/fstab
swap 1
xfs 2

3、提取出字符串 Yd$C@M05MB%9&Bdh7dq+YVixp3vpw 中的所有数字

[root@centos7 ~]# echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk '{gsub(/[^0-9]/,"",$0);print $0}'
05973

4、解决 DOS 攻击生产案例:根据 web 日志或者或者网络连接数,监控当某个 IP 并发连接数或者短时内 PV 达到 100,即调用防火墙命令封掉对应的 IP,监控频率每隔 5 分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

  • 脚本 /root/dos.sh
#!/bin/bash
ss -nt | awk -F " +|:" '{ip[$6]++}END{for(i in ip){if(ip[i]>100){system("iptables -A INPUT -s "i" -j REJECT")}}}'
  • 任务计划
# 授权
[root@centos7 ~]#  chmod+x /root/dos.sh

# 设置
[root@centos7 ~]# crontab
*/5 * * * * /bin/bash /root/dos.sh

# 查看
[root@centos7 ~]# crontab -l
*/10 * * * * /bin/bash /root/dos.sh
CentOS 7.8 2003 二进制安装 mariadb-10.5.4-linux-systemd-x86_64.tar.gz
东方隐
07-04 1822
命令方式 # 确认是否有 mysql 用户 [root@localhost ~]# getent passwd mysql # 创建用户 [root@localhost ~]# useradd -r -s /sbin/nologin -d /data/mysql mysql # 创建目录及授权 [root@localhost ~]# mkdir -p /data/mysql [root@localhost ~]# chown mysql:mysql /data/mysql # 准备文件 ## 下载.
DNS 服务器原理及 DNS 服务搭建
东方隐
07-19 1207
1、DNS 服务器原理 相较于由数字构成的 IP 地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于 IP 地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的 IP 地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与 IP 地址对应关系的技术,简单来说,就是能够接受用户输入的域名或 IP 地址,然后自动查找与之匹配(或者说具有映射关
AWK以及SELinux相关练习
Harry_z666的博客
05-04 362
1、编写脚本selinux.sh,实现开启或禁用SELinux功能 #1.创建脚本selinux.sh #vim selinux.sh #!/bin/bash echo "==============================================" echo " input 1 is disabled : input 2 is enforcing " echo "===...
文本三剑客之awk命令详解
weixin_34273481的博客
04-14 432
awk命令格式和选项 语法形式 awk [options] 'program' file… Program:pattern{action statements;..} 命令选项 -F fs fs指定输入分隔符,fs可以是字符串或正则表达式,如-F:-v var=value 赋值一个用户定义变量,将外部变量传递给awk-f scripfile 从脚本文件中读取awk命令-m[fr...
关于sed -i 修改selinux的问题
weixin_34212762的博客
03-25 1000
问题描述:近日,在测试优化脚本的时候遇到一个问题。脚本命令如下# close selinuxsetenforce 0 &&sed -i 's/SELINUX=enforcing/SELINUX=disabled/g'/etc/sysconfig/selinux当设置完毕后,查看/etc/sysconfig/selinux的确是关闭了,但是当我准备临时开启sel...
linux优化——永久关闭SELinux和iptables,修改字符集,命令行参数补齐
iwalkman的博客
04-29 1561
永久关闭SELinux[root@centos ~]# vi /etc/selinux/config   #将enforcing改为disabled# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#     enforcing - SELinu...
linux使用awk写监控进程,selinuxawk使用
weixin_39670267的博客
05-03 189
SELinux工作类型 :strict: centos5,每个进程都受到selinux的控制 targeted: 用来保护常见的网络服务,仅有限进程受到selinux控制,只监控容易 被入侵的进程,centos4只保护13个服务,centos5保护88个服务 minimum:centos7,修改的targeted,只对选择的网络服务 mls:提供MLS(多级安全)机制的安全性targeted...
awk编程基础
Cookie_1030的专栏
09-04 698
awk功能与sed相似,都是用来进行文本处理的,awk语言可以从文件或字符串中ji
21、深入理解SELinux与Cron及相关编程应用
q3r4s5t的博客
12-12 18
本文深入探讨了SELinux与cron的集成机制,详细介绍了支持SELinux的cron实现如何通过上下文标记和布尔值控制域转换。同时涵盖了在C语言中如何使用libselinux库检查SELinux状态、查询用户默认上下文、询问策略权限以及在指定安全上下文中启动新进程的方法。通过代码示例和流程图,展示了SELinux感知应用程序的设计与实现要点,适用于系统管理员和安全开发者理解和应用SELinux在实际环境中的高级用法
20、深入理解SELinux:网络包标签、应用控制与设备管理
最新发布
sam99的博客
12-14 11
本文深入探讨SELinux在网络安全、应用控制和设备管理中的核心作用。内容涵盖网络数据包的标签化管理、通过SELinux策略控制D-Bus消息流与服务所有权、udev的SELinux集成机制,以及cron任务的安全上下文配置。同时介绍了如何通过C和Python编程方式检查SELinux状态、查询策略类型与权限,并演示了在特定上下文中运行进程的方法。结合命令示例、策略规则和流程图,全面展示了SELinux在系统安全加固中的实际应用,帮助管理员提升Linux系统的可控性与安全性。
21、强化Web服务器安全:SELinux、系统组与资源审计
threejs5artist的博客
12-02 4
本文深入探讨了强化Web服务器安全的多种关键技术,涵盖SELinux的安装与策略应用、通过系统组实现最小权限管理、使用容器隔离降低风险、扫描异常用户ID以及系统资源审计等内容。通过实际操作示例和流程图,帮助管理员构建更安全的服务器环境,防止权限滥用和潜在攻击,提升整体安全性。
79、提升 Linux 安全性:SELinux 与网络安全全解析
u9v0w的博客
11-29 13
本文深入解析了如何通过SELinux增强Linux系统安全性,涵盖文件上下文设置、端口配置、布尔值管理及常见问题解决。同时介绍了使用nmap进行网络服务审计、iptables和firewalld防火墙配置、SSH远程访问安全策略,并强调了日志监控与安全分析的重要性。结合实际操作命令与安全建议,帮助用户构建多层次的Linux网络安全防护体系,适用于服务器部署与安全管理场景。
震惊君的Linux之旅 ------ SELinux、文本处理工具awk
nightfade23的博客
11-29 288
1、编写脚本selinux.sh,实现开启或禁用SELinux功能2、统计/etc/fstab文件中每个文件系统类型出现的次数3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT# 一级目录 1、编写脚本selinux..
shell awk 练习题
爷来辣的博客
12-10 372
由于最近工作中用到比较多自己掌握的也不好就整理了一下.如果后续有补充可能会再更新 [root@jenkins-slave01 ops]# echo "new-ac-core-user-relation" | sed 's/.*ac-core-//g' user-relation [root@jenkins-slave01 ops]# echo new-ac-core-activity|aw...
删除 vmlinuz 和 initramfs 文件后无法启动,用两种方法恢复(无图)
东方隐
06-13 1284
删除文件 #CentOs 7(6、8类似) [root@localhost ~]# rm -f /boot/vmlinuz-3.10.0-1062.el7.x86_64 [root@localhost ~]# rm -f /boot/initramfs-3.10.0-1062.el7.x86_64.img 方法一:复制光盘文件(CentOS 6/7/8 类似) 从光盘(相同版本)启动,进入救援模式(中间界面除网络不启用外保持默认即可) 恢复文件 # 切根 chroot /mnt/sysimage .
Linux 练习 - 文件查找
东方隐
05-28 1248
1、查找 /var 目录下属主为 root,且属组为 mail 的所有文件 [root@centos7 ~]#find /var -user root -group mail -ls 33628784 0 drwxrwxr-x 2 root mail 245 May 26 11:20 /var/spool/mail 33621114 4 -rw------- 1 root mail 690 May 15 10:59 /var/spool
为编译安装的 httpd 服务,编写 service unit 文件
东方隐
06-23 1197
编译安装 httpd # 安装相关工具 [root@localhost ~]# yum -y install gcc openssl-devel pcre-devel apr-devel apr-util-devel # 下载安装包 [root@localhost ~]# wget https://downloads.apache.org/httpd/httpd-2.4.43.tar.bz2 # 解压 [root@localhost ~]# tar -xvf httpd-2.4.43.tar.bz2.
Linux 练习 - 文件管理
东方隐
05-14 1126
1、显示 /var 目录下所有以 l 开头,以一个小写字母结尾,且中间出现至少一位数字的文件或目录 [yinxd@centos7 ~]$ ll /var/l*[0-9]*[a-z] 2、显示 /etc 目录下以任意一位数字开头,且以非数字结尾的文件或目录 [yinxd@centos7 ~]$ ll /etc/[0-9]*[^0-9] 3、显示 /etc/ 目录下以非字母开头,后面跟了一个字母及其它任意长度任意字符的文件或目录 [yinxd@centos7 ~]$ ll /etc/[^[:alpha:]]
删除 /etc/fstab 和 /boot 目录的所有文件,尝试恢复(CentOS 7)
东方隐
06-17 989
删除文件并重启,重启后启动失败 [root@localhost ~]# rm -rf /boot/* [root@localhost ~]# rm -f /etc/fstab [root@localhost ~]# reboot 插入光盘,进入救援模式 用 df 查看,确认没有自动挂载根,用 blkid 可以看到分区信息 挂载根,创建 /etc/fstab 文件 # 创建挂载目录 mkdir /mnt/root # 挂载 mount /dev/sda2 /mnt/root # 确认 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值