Linux系统中对selinux设定

最新推荐文章于 2025-03-20 20:33:55 发布
最新推荐文章于 2025-03-20 20:33:55 发布
阅读量399 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44224894/article/details/86773271
SELinux(安全增强型Linux)是一种内核级安全机制,用于增强系统的安全性。它与传统权限系统并行工作,增加了额外的安全层。本文介绍了SELinux的作用、模式、状态更改方法以及如何调整安全上下文,确保文件和资源的安全访问。同时,文章讨论了如何解决SELinux报错的问题,强调了setroubleshoot-server软件包在提供错误解决方案中的重要性。

1.什么是selinux

selinx(安全增强型linux),内核级的加强型火墙
内核上的插件,改变selinux状态后需要进行重启
是可以保护系统安全性的额外机制

2.selinux的作用

在某种程度上,他可以被看作是与标准权限系统并行的权限系统。
在常规模式中,以用户身份运行进程,并且系统上的文件和其它资源都设置了权限标签。
(即控制那些用户对哪些文件具有哪些访问权,selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份root运行进程,根据进程积极文件或资源的selinux安全性上下文可能拒绝访问文件或者资源)

3.selinux的模式

Disabled 不警告不拒绝
Enforcing 1 强制不可访问
Permissive 0 警告但可以访问

getenforce可以查看selinux的状态

4.更改selinux状态的方法

(1)文件中修改

[root@server_sshd ~]# vim /etc/sysconfig/selinux 
[root@server_sshd ~]# reboot

1 重新安装vsftpd包,安装完毕后开启服务

[root@server_ssh ~]# yum reinstall vsftpd -y
[root@server_ssh ~]# systemctl start vsftpd

2 查看selinux的状态,lftp匿名用户登陆,登陆后查看家目录下的内容

[root@server_ssh ~]# getenforce
Disabled
[root@server_ssh ~]# lftp 172.25.254.227
lftp 172.25.254.227:~> ls
drwxr-xr-x    2 0        0              31 Jun 23  2016 pub
-rw-r--r--    1 0        0               0 Feb 03 15:18 westos
lftp 172.25.254.227:/> quit

在这里插入图片描述
3 在/mnt下新建一个文件hello,将/mnt/hello移动到/var/ftp下,匿名用户登陆后可以查看到刚刚移动的文件

注意:移动是一个重命名的过程不会改变文件的权限以及其他属性,
而复制有可能会改变文件的权限以及属性

在这里插入图片描述
4 在文件中修改selinux的状态,修改后查看selinux的状态没有改变,重启虚拟机,再次查看selinux的状态发生改变

[root@server_ssh mnt]# vim /etc/sysconfig/selinux 
[root@server_ssh mnt]# getenforce
Disabled

在这里插入图片描述
在这里插入图片描述

[root@server_ssh mnt]# reboot
[root@server_ssh ~]# getenforce
Enforcing

在这里插入图片描述
5 匿名用户登陆后可以查看到之前的内容

[root@server_ssh ~]# systemctl restart vsftpd
[root@server_ssh ~]# lftp 172.25.254.227
lftp 172.25.254.227:~> ls
-rw-r--r--    1 0        0               0 Feb 10 16:06 hello
drwxr-xr-x    2 0        0              31 Jun 23  2016 pub
-rw-r--r--    1 0        0               0 Feb 03 15:18 westos
lftp 172.25.254.227:/> quit

在这里插入图片描述
再次重复之前的步骤,在/mnt下新建以和文件hello1,将/mnt/hello1移动到/var/ftp,再次匿名用户登陆查看不到新建的文件,这是因为文件的安全上下文不匹配

[root@server_ssh mnt]# cd /mnt
[root@server_ssh mnt]# ls
[root@server_ssh mnt]# touch hello1
[root@server_ssh mnt]# ls
hello1
[root@server_ssh mnt]# mv /mnt/hello1 /var/ftp
[root@server_ssh mnt]# lftp 172.25.254.227
lftp 172.25.254.227:~> ls
-rw-r--r--    1 0        0               0 Feb 10 16:06 hello
drwxr-xr-x    2 0        0              31 Jun 23  2016 pub
-rw-r--r--    1 0        0               0 Feb 03 15:18 westos
lftp 172.25.254.227:/> quit

在这里插入图片描述
6 ls -lZ /var/ftp/查看文件的安全上下文

[root@server_ssh mnt]# ls -lZ /var/ftp/
-rw-r--r--. root root system_u:object_r:public_content_t:s0 hello
-rw-r--r--. root root unconfined_u:object_r:mnt_t:s0   hello1
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
-rw-r--r--. root root system_u:object_r:public_content_t:s0 westos

在这里插入图片描述
(2)命令修改
设置selinux的状态

[root@server_sshd mnt]# setenforce 0|1
0表示警告(Permissive),1表示强制(Enforcing)

例:
1 删除/var/ftp下之前移动来的文件hello和hello1

[root@server_ssh mnt]# rm -fr /var/ftp/hello*
[root@server_ssh mnt]# ls -lZ /var/ftp/
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
-rw-r--r--. root root system_u:object_r:public_content_t:s0 westos

在这里插入图片描述
2 查看selinux的状态,在/mnt/下建立一个文件file,移动到/var/ftp/

[root@server_ssh mnt]# getenforce
Enforcing
[root@server_ssh mnt]# touch /mnt/file
[root
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Linux系统selinux规则配置详解
十七拾的博客
03-07 7371
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
Linux系统中的selinux设定
weixin_44209804的博客
02-14 753
一、selinux简介 selinux: 内核级加强型防火墙 作用: 对于文件的影响:特定的程序只能访问特定的文件(文件上加标签), 对服务的影响:seliux可以给服务加开关(bol值0和1) selinux的三种状态: enforcing   强制模式 permissive  警告模式 disabled   关闭 二、selinux安全上下文 安全上下文简介:   所有操作系统访问控制都是以关...
Linux 基础的文件目录操作命令
优快云
12-30 1万+
显示目标列表,在Linux系统中是使用率较高的命令.ls命令的输出信息可以进行彩色加亮显示,以分区不同类型的文件。rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉.命令实现一次移动多个文件,下面将/etc/passwd和/etc/shadow 移动到/tmp目录下.stat命令用于显示文件的状态信息,stat命令的输出信息比ls命令的输出信息要更详细。命令实现文件拷贝,将/etc/的文件拷贝到/tmp/目录下.
linux系统selinux设置。
shang_feng_wei的博客
04-20 1万+
1、SELinux SELinuxLinux 内核中提供的强制访问控制系统selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续...
简单了解linux中的selinux
qq_16021247的博客
04-13 2714
一、安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 二、SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源...
Linux修改selinux状态
cwc_zty的博客
09-03 331
参考:查看SELinux状态并开启或关闭SELinux_云服务器 ECS(ECS)-阿里云帮助中心 (aliyun.com)
SElinux的介绍及配置
mogexiuluo的博客
04-18 1999
SELinux(Security-Enhanced Linux) 是(NSA)对于的实现,是 Linux历史上最杰出的新安全子系统SELinux安全增强型Linux系统,是Linux内核子系统,旨在最大限度的减少服务进程对文件、端口等资源的访问SELinux ===》提供系统防护 //内核的功能模式Firewalld ===》提供网络防护 //通过系统服务 firewalld。
Linux中的selinux,磁盘管理
最新发布
2301_80926503的博客
03-20 1156
Linux中的selinux,磁盘管理
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux系统selinux目录,SELinux深入理解
weixin_33278819的博客
05-05 984
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:Kernel SELinux模块(/kernel/security/selinux)用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel ...
linux基础配置脚本,Linuxselinux基础配置教程详解
weixin_35749545的博客
05-03 264
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。三种模式:Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。disabled: 关闭模式。可用geten...
linux bash sed指令 sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing -->SELINUX=permissive)
Dontla的博客
07-19 2141
代码】linuxbashsed指令sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing-->SELINUX=permissive)
Linux查看、修改SELinux的状态
热门推荐
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
Linux系统修改 /etc/selinux/config 文件时遇到无法编辑
weixin_57306748的博客
12-25 1100
首先检查-rw-r--r--rw-r--root rootrootroot如果当前登录用户不是root,你将无法修改此文件。需要切换到root用户。使用以下命令切换到rootsu root回车后输入root用户的密码即可进入编辑模式: 按下键盘上的i键,进入编辑模式。
linux7.0配置SELINUX
将勤补拙
12-02 396
配置SELINUX 要求:修改你的 selinux 状态,改为 enforcing vim /etc/selinux/config
开启或关闭SELinux
weixin_66060122的博客
10-18 3901
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
Linux进阶——selinux
weixin_63033110的博客
02-13 1049
SELinux意思为安全强化的linuxSELinux是为使系统中的程序读取自己的文件。例如:selinux可以限制nginx服务器只能读取/etc/nginx下面的文件,不能读取其他服务的文件。SELinux还会限制nginx服务只能使用80和443端口以下服务都需要在占用相应的服务器端口上:端口相当于是服务器的门例行性工作:crontab /etc/crontable时间服务器:/etc/chrony.conf #端口号为123号。
docker selinux-enabled作用
weixin_30425949的博客
05-10 461
一.现象 在docker中有一个运行选项是selinux-enabled。这个选项的作用是啥? 简而言之,它提供了对docker容器中进程的selinux的控制支持。下面举例说明。 首先按照官方文档的说明在docker的启动参数中加入selinux-enabled的支持,当然,前提是你系统selinux已经打开(https://docs.docker.com/engine/ref...
Linux -- SELinux
HH_beibei的博客
11-08 941
Security-Enhanced Linux的缩写,即安全增强型Linux,是一种采用安全架构的Linux系统,它能够让管理软更好的管控哪些人可以访问系统哪些资源。它最初是作为Linux的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。
Linux系统安全管理与SELinux策略实践
本文主要讨论了Linux系统中的安全增强型Linux (SELinux) 和Shell程序设计的相关知识点。 1. SELinuxLinux访问控制的关系:SELinuxLinux系统中的一个强制访问控制机制,它增强了传统的基于所有者-组-其他(UGO)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值