Selinux配置与验证

最新推荐文章于 2025-04-02 16:42:12 发布
最新推荐文章于 2025-04-02 16:42:12 发布
阅读量1.1k 收藏 3
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43195222/article/details/130347641
版权

Selinux是一种基于内核的安全保护机制,在linux系统种默认自带,但在实际生产环境中一般为宽松模式(permissive)或彻底关闭状态(disabled)。本文旨在系统服务启动异常时,作为一个排错思路。

1、设置selinux状态

# 查询selinux状态
getenforce

# 临时设置selinux状态( 1 开启;0 临时关闭,宽松模式 )
setenforce 1
setenforce 0


# 修改配置文件,永久修改selinux状态
vim /etc/selinux/config

SELINUX=enforcing(开启)、permissive(临时关闭,宽松模式)、disabled(彻底关闭)

2、使用semanage管理selinux

# 使用yum provides命令查询semanage命令所属的软件包
yum provides semanage

得到软件包名:policycoreutils-python

# 安装semanage与排错包setroubleshoot-server
yum -y install semanage
yum -y install setroubleshoot-server



# semanage管理selinux
(1) 查看selinux放行的端口
semanage port -l

(2) 添加/删除放行的端口
semanage port -a -t http_port_t -p tcp 82

-a 添加
-d 删除
-t 指定服务类型
-p 定于协议和添加的端口

3、实例验证(httpd服务启动报错)

# 安装httpd服务
yum -y install httpd

# 修改配置文件监听82端口(在Listen 80的下方新增一行)
vim /etc/httpd/conf/httpd.conf
Listen 82


# 启动服务(报错,error)
systemctl start httpd


# 查看message日志
grep 'setroubleshoot' /var/log/messages

# 可以通过指引查看详细报错信息(由上面的命令得出)
sealert -l 74850b7d-8664-47ed-b008-bf91d75dc4d5


# 查看报错发现是selinux拦截导致,添加放行82端口,重新启动服务成功
semanage port -a -t http_port_t -p tcp 82
systemctl start httpd


 

小明Up
关注
Linux系统:selinux规则配置详解
十七拾的博客
03-07 7058
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
快速修改验证Sepolicy(Selinux
jiangchaobing_2017的博客
06-05 1308
需要注意的是,SELinux的工作模式可以在/etc/selinux/config文件中进行配置。在此模式下,SELinux仍然监控所有进程和文件访问,但即使检测到违反策略的行为,也不会阻止它们。SELinux(Security-Enhanced Linux)有三种主要的工作模式,这些模式决定了SELinux在系统上实施安全策略的方式。此外,SELinux日志的记录需要借助auditd.service这个服务,因此请不要禁用它,以确保SELinux能够正常工作并记录所有必要的信息。
linux SElinux设置
laok_的博客
09-22 1702
SElinux什么是selinux?SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。为什么要关闭SElinux? 使用起来比较麻烦。 和一些要安装的软件会产生冲突。 自动更
SELinux
最新发布
2302_77791905的博客
04-02 925
SELinux,即 Security-Enhanced Linux,意为安全强化的 Linux,由美国国家安全局(NSA)主导开发。开发初衷是防止系统资源被误用。在 Linux 系统中,系统资源的访问均通过程序进行。例如,当/var/www/html/目录的权限被设置为 777 时,所有程序都能访问该目录。若此时 Web 服务器软件已启动,其触发的进程便可以写入该目录,而该进程面向整个互联网提供服务,存在安全风险。
selinux-验证
vrix的专栏
09-01 1065
验证 SELinux Android 强烈建议原始设备制造商 (OEM) 全面测试其 SELinux 实现。制造商在实现 SELinux 时,应先为设备上需要测试的所有内容应用新政策。 应用新政策后,可以通过执行 getenforce 命令来确认 SELinux 在设备上的运行模式是否正确 该命令将会显示全局 SELinux 模式:强制或宽容。请注意,该命令只会显示全局 SE
调试 SELinux
weixin_64033212的博客
08-15 278
因为我当时学计算机是0基础,我总是怕你们有不能理解的地方,所以就尽可能的写的详尽一些。服务器在提供内容时遇到问题。文件(注意:不 要删除或者其他方式改。服务器在系统启动时自动启动。
调试SELinux
qq_45364825的博客
12-05 528
调试SELinux
调试SELinux(Security-Enhanced Linux)
idhfufh的博客
04-19 390
SELinux:美国NSA国家安全局提供的一套基于内核的增强强制安全保护机制。 SELinux的运行模式:enforcing(强制),permissivs(宽松),disabled(禁用) 查看/切换SELinux模式: *getenforce //临时检查SELinux状态 *setenforce 1|0 //只能在强制、宽松之间切换 '''配置文件:1) /etc/httpd/conf/httpd.conf [Include] --2) /et...
Android SELinux配置安全指南
- Google Mobile Services(GMS)的集成需要符合严格的权限要求,开发者需要确保所有GMS相关的服务和组件都符合SElinux策略,以通过Google的兼容性测试。 5. 添加新的开机服务的权限 - 新开机服务需要在启动时...
Android SElinux认知调试
u013391407的专栏
01-27 2327
Linux 内核资源访问控制分为 DAC(Discretionary Access Control,自主访问控制)和MAC(Mandatory Access Control,强制访问控制)两类。 DAC 基于“用户-用户组-其他”的“读、写、执行”的权限检查,进程理论上所拥有的权限执行它的用户的 权限相同,该管理过于宽松,如果获得 root 权限,可以在 Linux 系统内做任何事情。
OpenSSH端口修改SELinux兼容解决方案
12-26
内容概要:本文介绍了在开启SELinux的情况下修改OpenSSH默认端口的详细步骤和方法,提供了两种方案:禁用SELinux配置SELinux以兼容新的SSH端口设置。文章通过具体命令和配置文件修改指导,确保在更改端口后能够使...
SeLinux权限配置心得总结
u013357557的专栏
02-20 5141
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
linux系统之selinux设置
热门推荐
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
Linux——调试SELinux
m0_62553494的博客
12-13 758
调试Selinux
Selinux配置
云梦归遥【qq_45834685】
11-03 2187
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
SELinux配置
gaby0611的博客
09-07 3289
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
本地编译selinux权限验证
Thatgriler的博客
06-20 580
本地编译验证selinux
RHCSA考试--03、调试 SELinux
拾壹的博客
09-07 315
系统上的 Web 服务器能够提供 /var/www/html 中所有现有的 HTML 文件(注:不要删除或以其他方式改动现有的文件内容)非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。Web 服务器在端口 82 上提供此内容。2.5重启httpd服务并设为自启动。Web 服务器在系统启动时自动启动。2.1先重启httpd服务。
RHCSA之路----3、调试SELinux
Q先生
01-14 4045
1. 题目 3、调试SELinux 配置httpd在82端口上提供Web服务,满足以下要求: 1)在/var/www/html/下添加index.html文件 2)此Web服务器在系统启动时自动启动 3)确保SELinux保护机制运行在Enforcing模式 2. 解题 2.0 确认httpd服务状态 这里可能有3种状态. httpd没有安装 如果没装 yum install -y httpd httpd已经安装 rpm -qa httpd 2.1 配合selinux 2.1.1 确认seli
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值