SELinux安全策略:安全上下文值

最新推荐文章于 2025-04-23 13:08:06 发布
最新推荐文章于 2025-04-23 13:08:06 发布
阅读量714 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sda1_hacker/article/details/100609179
版权
本文详细介绍了如何在Apache服务器上配置基于域名的虚拟主机,并将网站根目录更改为/webapp。同时,解决了因防火墙、访问控制及SELinux策略导致的访问问题,包括修改安全上下文值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有这么一个需求:
http服务默认提供页面的路径是/var/www/html,现在需要使用基于域名的虚拟web主机把提供页面的路径修改为/webapp,域名为www0.nb.com,防火墙安全区域为trusted。

在/etc/httpd/conf.d下创建一个空白的调用配置文件xxx.conf
配置如下:
<VirtualHost *80>
	ServerName 'www0.nb.com'
	DocumentRoot '/webapp'
</VirtualHost>

此时重启服务 systemctl restart httpd
无法通过www0.nb.com访问

★ 如果一个服务无法访问,首先需要从服务本身, 防火墙,selinux这几个方面进行考虑。
防火墙处于trusted,这表示可以提供http服务。
在/etc/httpd/conf/httpd.conf中可以看到

AllowOverride none
Require all denied

根目录 / 的子目录的访问权限是denied,表示不能访问。
为了减轻主配置文件的负担,因此需要在/etc/httpd/conf.d下添加一个访问控制的调用配置文件yyy.conf

配置如下:
<Directory '/webapp'>
    Require all granted
</Directory>

此时重启服务,发现仍发不能访问。那么就是selinux限制了服务的访问。

selinux策略主要有三大类,分别是:
1.布尔值策略
2.安全上下文值
3.非默认端口开放

★ selinux为系统中的每个文件都提供了一个名字叫做 “安全上下文值” 的标签,不同的标签代表了不同的操作。

semange fcontext -l 查看系统中所有文件的安全上下文值
ls -Z /path 查看某一目录下的安全上下文值
ls -Zd /path 查看某一目录的安全上下文值

http服务默认访问的文件是/var/www/html,如果把/webapp的安全上下文值修改成和/var/www/html相同的值之后肯定可以进行访问。
通过 ls -Zd进行查看:
在这里插入图片描述
之后再查看/webapp的安全上下文值:
ls -Zd /webapp
在这里插入图片描述
需要把/webapp的安全上下文值修改成和/var/www/html一样的值

chcon --reference=/var/www/html /webapp

在这里插入图片描述
写总结的第四天!!

Linux安全策略selinux详解
悦分享
08-07 1407
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
Android SELinux——安全策略(三)
小旭的专栏
10-10 1315
安全标签(Security Labels):每个文件、目录、进程等都有一个安全标签。标签包含类型(Type)、角色(Role)、用户(User)和类别(Category)等信息。安全策略(Security Policies):SELinux 支持多种安全策略,包括:1)Targeted Policy:针对特定类型的系统(如服务器、桌面系统)。2)Strict Policy:更严格的策略,适用于高度安全的环境。3)MLS Policy:多级安全策略,支持多级分类的安全需求。
Selinux策略 布尔 安全上下文 非默认端口开放
ck784101777的博客
11-14 382
1.安全上下文 我们以httpd为例,查看一下http默认根目录的安全上下文 $yum -y install httpd $ls -Zd /var/www drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www 创建一个路径,查看安全上下文 $mkdir /webroot ls -Zd /...
搭建web服务器的SElinux策略保护 SElinux修改默认端口 安全web服务
weixin_33911824的博客
11-08 337
搭建web服务器的SElinux策略保护 方式:参照标准目录,重设新目录的属性。 chcon -R --reference=标准目录 新目录 安全上下文(标签) 例: chcon -R --reference=/var/www/ /webroot 使用自定web更目录 1.修改配置文件/etc/httpd/conf.d/haha.conf ...
SELinux安全策略上下文管理
最新发布
weixin_42327217的博客
04-23 424
本文将深入探讨SELinux(Security-Enhanced Linux)的安全策略上下文管理机制。内容包括如何检查SELinux的状态,如何在宽容模式和强制模式之间切换,以及用户和文件上下文设置。文章详细解释了安全上下文的构成以及如何通过不同的命令来管理和查看这些上下文。通过实际案例展示SELinux在实际操作中的应用,并强调了其在保护系统资源中的重要性。
selinux 改变策略端口号
weixin_33750452的博客
07-19 188
yum install memcached.x86_64 memcached-devel.x86_64 改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policyco...
linux 端口上下文无法添加,Linux系统selinux工作模式下安全上下文的设置以及端口的更改...
weixin_33831334的博客
05-03 332
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(SecureComputingCorporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。SELinux是一种基于域-类型模型(domain-type)...
Linux系统下安全控制策略SELinux解析
Moyun_vackbot的博客
10-27 514
SELinux安全控制策略安全体系中端点安全防护中的一环,其主要采用权限分类和认证的策略,使未经过认证的程序无法被执行,防止操作系统被入侵后陌生程序执行恶意程序和木马,Android的权限访问控制策略也借鉴了其中的安全思想。总的来说,SELinux安全控制策略拥有优秀的安全控制框架,允许自定义适合自身系统的安全策略,增强Linux的系统安全,防御未知攻击。
理解与应用SELinux安全策略:从入门到精通
书中详细介绍了SELinux的标记转换约束validatetrans,该约束用于控制文件系统客体(如文件、目录、设备文件等)的安全上下文转换。此外,书籍还适用于那些希望理解和管理SELinux策略的读者,要求读者具备扎实的Linux...
SELinux开发指南:上下文转换与安全策略编写
《上转换到一个新的上下文:rk3399 Android 7.1 软件开发指南_v2.09_20190527》是一本专门针对安全增强Linux(SELinux)的开发教程,它旨在为需要理解和管理SELinux策略的专业人士提供指导。该书基于作者多年在...
SELinux策略安全上下文,布尔
weixin_43800781的博客
04-19 1686
SELinux—Security-Enhanced Linux 由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 SELINUXTYPE=targeted 仅保...
使用vsftpd配合SELinux安全策略:加固系统安全
- 简要概述vsftpd和SELinux的作用 # 2. vsftpd简介与安装 #### 介绍vsftpd的特点和功能 vsftpd全称Very Secure FTP Daemon,是一个轻巧且安全的FTP服务器软件。其特点包括高性能、低内存消耗、安全性高等。vsftpd...
SELinux安全策略和探释.pdf
10-18
### SELinux安全策略详解 #### 一、引言 随着信息技术的发展,网络安全成为了政府机构、企业和个人关注的焦点。为了确保信息安全,各种措施和技术被广泛应用,其中包括操作系统层面的安全增强技术。SELinux...
Selinux及防火墙
weixin_72380152的博客
11-04 1258
firewalld:红帽Linux中的默认防火墙管理工具,使用iptables作为底层实现。它提供了一个用户友好的界面,支持命令行和图形界面(如区域和服务firewalld使用区域来定义不同的信任级别,每个区域可以指定允许的服务和端口。
Linux系统中的高级SELinux安全策略定制技术
prop428的博客
08-06 978
扫码进群领资料。
Linux学习之CentOS(三十)--SELinux安全系统基础
weixin_33755557的博客
05-26 976
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
高通Linux安全指南(六)
weixin_38498942的博客
08-29 1480
当启用SELinux时,所有系统对象,包括文件、目录、进程、套接字、驱动程序等,都被标记有一个安全上下文安全上下文由用户、角色、类型标识符和可选的敏感度组成,用冒号分隔。例如:user:role:type:sensitivity注意,用户与Linux用户无关,类型与对象的种类无关。以下步骤解释了如何启用SELinux和更改SELinux模式。
SELinux:Linux下重要的权限控制安全组件
遇事不决,问春风
10-20 1604
除此之外,每个文件或者进程都要有一个安全上下文,进程是否可以访问文件或目录,就要其安全上下文是否匹配(是否匹配的规则是通过策略中的规则来制定的)策略:会根据某些服务来制定基本的存取安全性政策,政策内还会有详细的规则 rule 来指定不同的服务开放某些资源的存取。传统读写文件系统的方式位:DAC,自主访问控制,依据进程的拥有者对文件的权限来决定,缺点如下:1)),每个进程都有自己的运行区域,各个进程只运行在自己的区域内,无法访问其他进程和文件(这和。:抱怨模式,此时未授权行为会被放行,但是也会被记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值