SELinux访问控制系统

最新推荐文章于 2021-09-06 03:05:25 发布
最新推荐文章于 2021-09-06 03:05:25 发布
阅读量221 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37921841/article/details/86635921
本文详细介绍了SELinux访问控制系统的配置方法,包括如何开启、关闭及调整其工作模式。通过修改配置文件和使用命令行工具,可以实现SELinux的状态切换,并解决因标签不匹配导致的访问问题。此外,还提供了如何更改文件和目录上下文标签的步骤,以确保与服务标签一致,从而保障FTP等服务的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SELinux访问控制系统

1、打开和关闭

vim   /etc/selinux/config

SELINUX=disabled     ##SELinux关闭

SELINUX=enforcing    ##SELinux开启(强制)

SELINUX=permissive    ##SELinux开启(警告)

配置文件更改后需要reboot后才能生效

setenforce    1   ##临时开启   ;   setenforce   0   ##临时设定为警告(临时关闭)

getenfoce   ##查看当前selinux状态

SELinux开启后,ftp服务可用来验证其作用:

把匿名登陆ftp服务的家目录改为/linux:vim   /etc/vsftpd/vsftpd.conf--->添加anon_root=/linux

touch   /mnt/file   ;   mv   /mnt/file   /linux   ##保证fiel和/linux上下文标签不同

这时匿名登陆看不到家目录里的文件,这是因为文件和目录标签与服务标签不同(/var/ftp/pub)

需要更改为和服务标签一致:

ls    -Zd    /linux     ##查看目录的标签
ls    -Z      /linux     ##查看目录里文件的标签
chcon    -t    public_content_t    /linux    -R     ##临时递归更改/linux标签为ftp服务标签

标签一致后,匿名登陆时,家目录里的文件可见

永久更改标签:

semanage    fcontext    -l   ##列出所有开机加载的上下文标签

semanage    fcontext    -a    -t    public_content_t    '/linux(/.*)?'      ##更改/linux及其下所有文件的上下文标签为ftp服务标签

restorecon   -RvvF   /linux   ##刷新

BNR32
关注
selinux的使用
static_route的博客
04-14 477
概念介绍 selinux是linux中的安全管理软件,集成到内核中,它可以对进程进行文件资源的访问控制MAC(委托访问控制),比传统的DAC(自动访问控制,rwx)具有更细粒度的访问控制。 概念如下: 主体(subject):进程 目标(object):文件系统 策略(policy):策略有很多规则,规则里面定义了许多进程的安全上下文的域到文件系统的安全上下文的type访问权限 安全上...
SELinux访问控制机制系列:SELinux概述
路漫漫其修远兮,吾将上下而求索。
05-16 2115
SELinux使用了分级的强制访问控制,是Linux内核的重要安全措施。SELinux的安全策略工具可从http://oss.tresys.com下载。本篇分析了SELinux的安全机制,介绍了安全策略配置语言、内核策略库的结构,简述了SELinux内核模块的实现,还分析了用户空间的客体管理器。 1. SELinux概述 SELinux是安全增强的Linux,是Security-enhanced ...
Security-Enhanced Linux(SELinux
weixin_30952103的博客
09-21 326
http://space.doit.com.cn/45811/viewspace-2096.html Security-EnhancedLinux(SELinux),这在linux2.6的内核中,是你不得不关注的对象。无论是文件系统还是网络接口,到处都能不经意的瞥到它幽灵般的身影。其钩子的实现方式严重的影响着对内核的正常阅读,为此,很有必要把这个幽灵就出来使之大白于天下。 ...
Linux自学笔记——Selinux简介
weixin_34054866的博客
09-13 124
SElinux是美国国家安全局(NSA)对于强制访问控制的实现,是linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发的一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在它的任务中所需要的文件。SElinux默认安装在Fedora和RedHat Enterprise Linux上,也可以作为其他发行版上容易安装的包得到。 DA...
Linux之selinux
weixin_44416500的博客
02-17 328
selinux SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的U...
selinux对文件的控制
作死罢了
04-27 1785
1.selinux插件 是系统级别的防火墙设置 基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制.在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问SELINUX 的另一个不同之处在于 , 若要访问...
SELinux策略精讲:Android系统强制访问控制实现.pdf
04-27
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
Linux之SELinux自主访问控制系统
日积月累
09-06 1115
什么是SELinux selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。 SELinux的作用 selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) SELinux的权限管理机制 DAC(自主访问控制)           在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权
SELinux SELinux SELinux
09-14
SELinux(Security-Enhanced Linux)是一个安全模块,它提供了对Linux操作系统上的强制访问控制(MAC)架构的支持。SELinux的主要目的是减少操作系统和应用程序中的安全漏洞,增强系统的安全性。SELinux的工作原理是...
企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶?
weixin_33840661的博客
08-19 119
【51CTO.com独家特稿】前些日子的udev溢出***泛滥,连以前一直表现出色的安全机制——SELinux在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。   文/ 鲜橙加冰(王文文)   编者按:SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打...
linux中的selinux的用法
橙汁Iter的博客
11-03 545
一、selinux        SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpr...
SELinux安全方式
weixin_30297281的博客
07-28 139
一、SElinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [root@centos7 ~]# vim /etc/sysconfig/s...
Android SELinux Enforing 和 Permissive 模式切换
UPON的博客
12-28 1462
1、Running mode adb shell setenforce 1       // Enforing adb shell setenforce 0       // Permissive  2、Build mode: Ref  file :  system\core\init\Android.mk  增加定义          LOCAL_CFLAGS += -DALLOW_D...
Selinux安全
cnbird's blog
10-10 576
http://blog.chinaunix.net/u1/56757/showart_502278.html http://topic.youkuaiyun.com/u/20090105/22/1a1ff489-b2b0-4b17-87d6-4d7babdc3a68.html http://linux.chinaunix.net/bbs/viewthread.php?tid=1113060
selenium的一些自动化测试脚本,基于python语言。.zip
最新发布
08-22
selenium的一些自动化测试脚本,基于python语言。.zip
一个 Go 语言的简单 HTTP 服务器示例,功能是 “提供一个 RESTful API 接口,返回当前时间”
08-22
一个 Go 语言的简单 HTTP 服务器示例,功能是 “提供一个 RESTful API 接口,返回当前时间”。 编译与运行 安装 Go(如果未安装):Go 官方下载 保存代码:将上述代码保存为 server.go 运行代码: go run server.go 访问接口:在浏览器或 Postman 中访问 http://localhost:8080/time,即可看到当前时间。 代码解释 包声明:package main 表示这是一个可独立运行的程序。 导入包:fmt 用于格式化输出,net/http 用于创建 HTTP 服务器,time 用于获取当前时间。 处理函数:currentTimeHandler 是一个 HTTP 处理函数,返回当前时间。 主函数:main 函数启动 HTTP 服务器,监听 8080 端口。 一句话总结 这个示例展示了如何用 Go 语言快速搭建一个简单的 HTTP 服务器,提供 RESTful API 接口,适合初学者快速上手。
用于爬取京东评论的爬虫系统,无需登录,基于Python+selenium.zip
08-22
用于爬取京东评论的爬虫系统,无需登录,基于Python+selenium.zip
【电影订票】电影院订票选座系统-Java Web完整版.zip
08-22
【电影订票】电影院订票选座系统-Java Web完整版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值