Linux_selinux

最新推荐文章于 2023-11-15 14:19:29 发布
原创 最新推荐文章于 2023-11-15 14:19:29 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

selinux:内核级加强型防火墙

(对文件影响,安全上下文)对文件和服务进行标签,程序标签和文件标签不一致(看不了文件)
(对服务影响)set…把服务不安全的功能去掉,对程序功能进行限制,在内核上限制掉
getsebool -a | grep ftp

如何管理selinux级别

vim /etc/sysconfig/selinux
selinux=disabled ##关闭状态
selinux=Enforcing ##强制状态
selinux=Permissive ##警告状态
getenforce ##查看状态
在这里插入图片描述
在这里插入图片描述

临时更改
chcon -t 安全上下文 文件
chcon -t public_content_t /publicftp -R
关掉内核火墙重启,打开内核火墙重启后 /westos的安全上下文还原
semanage fcontext -l | grep /westos ##内核上下文安全列表
发现没有 所以会被还原

永久性改变安区上下文,即用命令给内核上下文安全列表加目录
semanage fcontext -l ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?’
restorecon -RvvF /publicftp/ ##R vv显示 F刷新

(/.*)? 和-R递归类似

本地用户上传文件
getsebool -a | grep ftp
setsebool -P ftp_home_dir on

匿名用户上传文件
把/var/ftp/pub的组给ftp,权限给775
.conf文件里把anon_upload_enable=YES开启
getsebool -a | grep ftp
setsebool -P ftpd_anon_write on
ls -Zd /var/ftp/pub/ ##查看现在是不是只读
semanage fcontext -a -t public_content_rw_t /var/ftp/pub ##给它读写
restorecon -RvvF /var/ftp/pub/

setenforce 1 ##设定为阻挡
setenforce 0 ##设定为警告
可以在日志里面查看报错

通过安装setroubleshoot,可以查看日志报错来找到问题解决方案

overman.
关注
Linux CentOS 6 64位 搭建FTP服务器具体步骤及常见问题的解决办法
weixin_43510391的博客
11-15 755
文章目录
SElinux的解决方案
weixin_45629723的博客
11-14 530
selinux:内核级加强型防火墙 selinux( 安全增强型 Linux ) 是可以保护系统安全性的额外机制。 seliunx开关 更改selinux状态的配置文件 vim /etc/sysconfig/selinux 三种级别控制 SELINUX=enforcing ##强制级别 SELINUX=permissive ##警告级别 SELINUX=disabl...
linux系统之selinux详解
Mangke的博客
11-18 645
linux系统之selinux详解及操作示例
linux上安装ftp并使用
weixin_43652507的博客
12-24 2715
linux上安装ftp并使用
centos 使用vsftpd问题
shandianling
07-06 714
一,-bash: ftp: command not found 原因:没有安装ftp 解决:找到相应ftp安装包。 如 rpm -ivh ftp-0.17-51.1.el6.i686.rpm 二,使用ftp命令,登入后 500 OOPS: cannot change directory:/home/** su - getsebool -a | grep ftp setsebool -P
The_SELinux_Notebook-4th_Edition.zip_SELinux_selinux pdf downloa
09-25
**SELinux:安全增强型Linux** SELinux,全称为Security-Enhanced Linux,是由美国国家安全局(NSA)开发的一种强制访问控制(MAC)系统,它增强了Linux内核的安全性。SELinux的主要目标是通过严格的策略来限制系统...
Linux-Security-Module.rar_LSM_SELinux_linux lsm
09-19
LSM允许开发者插入各种安全策略,如SELinux(Security-Enhanced Linux),来实现细粒度的访问控制。本文将深入探讨LSM框架以及SELinux的实现。 一、Linux Security Module (LSM) LSM是Linux内核的一个抽象层,它...
selinux-example_SELinux_
09-28
**SELinuxLinux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
selinux_internal.rar_SELinux_The First
09-14
"SELinux_The First" 指的可能是对SELinux的初步理解和应用,特别是针对首次调用(call)的处理。 在描述中提到的"Call handler iff the first call",可能是指在系统启动或某个服务开始运行时,只在第一次调用特定...
cheat_sheet_selinux_v2_cheat_V2_
09-28
这个“cheat_sheet_selinux_v2_cheat_V2_”资源很可能是针对SELinux的速查表,旨在帮助用户快速理解和应用SELinux策略。 **一、SELinux基本概念** 1. **安全上下文(Security Context)**:每个文件、进程都有一个...
getsebool: SELinux is disabled
热门推荐
qq_43719388的博客
11-07 1万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统 使用命令的时候发现: getsebool -a | grep ftp 出现以下信息: [root@VM-0-9-centos ~]# getsebool -a | grep ftp getsebool: SELinux is disabled 解决办法是修改/etc/selinux/config配置文件: vi /etc/selinux/co.
selinux的初级管理
weixin_43273168的博客
11-06 196
什么是selinux(内核级加强火墙) SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Linux的安全加强系统。在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件...
SELinux(Security-Enhanced Linux)的FTP配置设置
vitasa的博客
08-02 3665
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务 中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发
selinux内核级加强型防火墙
weixin_43407305的博客
11-07 256
###########selinux内核级加强型火墙########## selinux基本认识和设置 1.CONTEXT 安全上下文 程序安全上下文和文件安全上下文匹配时访问允许 程序安全上下文和文件安全上下文不匹配时访问不允许 2.getsebool 功能开关 getsebool -a | grep ftp 对服务 功能开关 对文件 安全标签 3.查看selinux的状态 执行getenf...
getsebool命令--Linux命令应用大词典729个命令解读
weixin_33691817的博客
11-11 182
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自 “airfish2000” 博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1871747getsebool命令使用getsebool命...
彻底解决Ubuntu SSH 无法远程登录及SSH root 登录ACCESS Denied 问题
newton_liu的专栏
11-15 1万+
5、sudo service sshd start #重新启动SSH服务 (或者用命令 sudo systemctl restart sshd)3、sudo apt-get install openssh-server #安装openssh-server。1、 sudo ps -e |grep ssh #查看是否安装了SSH服务(如果显示为空则没安装)3、重新登录SSH远程用root 就解决了 ok!
SELinux在强制状态开关策略(getsebool
潘飞龙的博客日记
02-18 492
查看SELinux开关策略 [root@desktop0 ~]# getsebool -a abrt_anon_write --> off abrt_handle_event --> off abrt_upload_watch_anon_write --> on antivirus_can_scan_system --> off antivirus_use_jit -...
linux中安装vsftpd出现的问题
weixin_30872671的博客
07-28 444
提示:安装vsftpd必须要在root用户下才能安装成功,进入root:su -(中间有空格) 问题:   1、再用命令getsebool -a | grep ftpd命令查看查看状态时出现的问题:SELinux is disabled(说明selinux已经被彻底的关闭了)   解决:     若需要重新开启selinux,请按下面步骤:       vi /etc/seli...
Linux(Ubuntu)SSH服务的简单使用与安装
qq_27327057的博客
09-16 2919
在使用SSH之前,可以先检查SSH服务有没有开启。使用命令:sudo ps -e | grep ssh来查看,如果返回的结果是“xxxx?port 是SSH Server 的监听的端口,如果不指定,就默认值22。它的地址格式与ssh基本相同,需要注意的是,在指定端口时用的是大写的-P而不是小写。SSH服务器的端口号是22,如果是默认端口号,在连接时,可以省略。remote 是远程机器的地址,可以是ip/域名,或者是别名。有sshd,说明服务启动了,如果需要再次确认或者没有图中的结果,
selinux_enabled = is_selinux_enabled(); sehandle = selinux_android_service_context_handle(); selinux_status_open(true); 源码分析
最新发布
09-12
关于源码分析 `selinux_enabled`, `sehandle`, 和 `selinux_status_open` 的功能,这里并未直接给出具体的代码示例,但可以基于所给的上下文信息进行解读: 1. `selinux_enabled()` 函数的作用可能是检测当前设备上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值