今天做linux下的服务器明白一个问题:selinux 安全级别

最新推荐文章于 2023-09-22 14:00:00 发布
最新推荐文章于 2023-09-22 14:00:00 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 服务器 html 防火墙 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sflsgfs/article/details/6363153
本文探讨了Linux操作系统的安全性,并将其划分为三个层次:文件自我权限、服务程序配置权限及SELinux最高层安全控制。特别介绍了如何通过SELinux进行网页目录权限配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2008/11/11 16:28:30
linux的安全性已经从dac转向mac,现在整个系统架构在selinux安全级别下,所以个人认为linux的安全级别分为三个级别
1.任何文件、设备的自我权限,即在建立文件初期形成的。
2.由部分服务程序配置的权限如:httpd、vsftpd、samba配置导致的专用文件夹的权限。
3.由selinux架在最高层的安全,几乎任何文件、目录、服务都在它的控制之下。所以linux的安全性应该是得到认可的。尤其对于网络服务,在防火墙的设置配合下,应该放心。
mkdir ~userid/html
chmod 755 html
chcon -R -t httpd_sys_content_t html //设置用户网页目录及下级文件有被网页服务申请获得请求的权限。
// getsebool -a | grep httpd
// setsebool -P httpd_enable_homedirs 1
// ls -Z -d html 显示selinux环境类型
 
Linux安全策略selinux详解
悦分享
08-07 1416
系统资源都是通过进程来读取更改的,为了保证系统资源的安全,传统的Linux使用用户、文件权限的概念来限制资源的访问,通过对比进程的发起用户和文件权限以此来保证系统资源的安全,这是一种自由访问控制方式(DAC);但是随着系统资源安全性要求提高,出现了在Linux下的一种安全强化机制(SELinux),该机制为进程和文件加入了除权限之外更多的限制来增强访问条件,这种方式为强制访问控制(MAC)。
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2702
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题
LINUX_操作系统安全测评指导书(三级)v1.0.pdf
12-04
本测评指导书是主机安全对于 Linux 操作系统身份鉴别、访问控制、安全审计、剩余信息保护、备份与恢复安全配置要求,对 Linux 操作系统主机的安 全配置审计作起到指导性作用。
LINUXlinux 主机安全等级配置
徐长亮的专栏
03-06 2585
Ø  屏蔽Ctrl+Alt+Delete键关机的功能 #vi /etc/inittab 将“ca::ctrlaltdel:/sbin/shutdown-r -t 4 now”改为:“ca::ctrlaltdel:/bin/true”,再执行“init q”使更新生效。 Ø 禁用USB存储 # ls/lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko # mv/lib/modules/$(uname -r)/kernel/dri
计算机网络安全等级可以划分为几级,网络安全级别划分为几个等级?
weixin_34475951的博客
07-21 7079
该楼层疑似违规已被系统折叠隐藏此楼查看此楼网络安全是当下非常热门的技术,在互联网领域占据着非常重要的作用;而且现在很多东西都会进行等级区分,包括网络安全也不例外,那么网络安全级别划分为几个等级?从高到低分为A、B、C、D四个等级,下面是详细的内容介绍,我们一起来看看吧。1、D1级这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验...
linux系统属于B1安全级别,Linux操作系统安全策略浅析
weixin_30615531的博客
05-16 1019
在计算机技术飞速发展的今天,人们的学习、工作和生活与计算机联系得越来越紧密,其安全性问题也被提到了前所未有的高度。随着具有开源特性的Linux操作系统的广泛应用,它的安全性也越来越受到用户的关注。在实际应用中,用户要求希望得到诸如卡巴斯基、360安全卫士等安装操作简单、界面形象直观、易于管理的安全软件,但是Linux的大多数用户都是以前使用Windows系统的用户,对Linux操作系统感到既新奇又...
网络安全级别划分为几个等级?网络安全入门
最新发布
WANGJUNAIJIAO的博客
09-22 2392
网络安全是当下非常热门的技术,在互联网领域占据着非常重要的作用;而且现在很多东西都会进行等级区分,包括网络安全也不例外,那么网络安全级别划分为几个等级?从高到低分为A、B、C、D四个等级,下面是详细的内容介绍,我们一起来看看吧。这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记或口令保护。任何人都可以坐在计算机前并开始使用它。
linux 敏感标记 权限,闲话Linux系统安全(二)——强制访问控制(MAC)
weixin_33837884的博客
04-29 1720
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取决于使用者个人的意志,因此这种安全似乎就被主观化了。尤其是对于root用户而言,不管是权限和所有权的限制,还是facl的管理控制,...
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的组成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
chcon mysql_Linux中的SELinux与chcon以及Samba实现【转】
weixin_42126677的博客
02-23 543
一、SELinuxSElinux的前身是NSA(美国国家安全局)发起的一个项目。它的目的是将系统加固到可以达到军方级别。为什么NSA选择Linux呢?在目前市面上大多数操作系统都是商用闭源的,只有Linux是开源的,这样修改并加入这项功能就方便许多,而且没有版权纠纷。所以,现在selinux就成为了Linux内核的一部分。在了解selinux之间,我们需要知道DAC和CS的概念,它们是linux系...
SELinux详解
01-29
本书主要是为那些需要使用安全增强的LinuxSELinux)的人准备的,他们主要对理解、编写、修改和/或管理SELinux策略感兴趣。如果你想使用SELinux增强你的应用程序、系统和网络的安全,那么你就是本书的合适读者了。 为了有效使用这本书,你应该对Linux/Unix非常了解,并且非常熟悉与Linux内核和关键服务交互工作,这有助于你快速理解SELinux使用的安全对象模型。不过,只要你对Linux、它的标准、文件系统布局以及它的编程风范了解深刻,读懂本书的内容应该没什么问题
SELinux详解中文版
07-21
SELinux详解中文版》对于想要深入了解SELinux的朋友来说绝对是一本好书。这本书本身就是讲解SELinux方面的权威。SELinux代表linux安全方向全新的探索。希望大家喜欢。
安装linux系统后调优及安全设置
你身后的人
04-21 874
  1.关闭SELinux功能2.设定运行级别为3(文本模式)3.精简开机启动4.Linux 中文显示设置 5.历史记录数及登录超时变量设置6.隐藏Linux版本信息显示 
RHCSA 第二题,配置Selinux; 第三题,配置Yum
wps9110的博客
07-29 344
vim /etc/selinux/config 设置行号 :set nu /per yw #复制光标后的一个字符 /= p D #删除 第7行 enforcing改为permissive ,然后按wq保存退出 setenforce 0 # 设置setenforce,按回车键,查看Permissive为0 改完查看 : gete...
Linux基础练习题(9)
Alien_Suda的博客
11-08 732
1.每天晚上12点,取得/proc/meminfo文件中所有以S或M开头的行,追加到/static/meminfo.txt 2.新建目录/mytmp目录,设置为临时文件,使存在8s以上的文件才可以被清理 3.搭建vsftpd服务,满足下面的要求:(selinux开启) 1)修改匿名用户默认家目录为/pub 2)匿名用户可以上传文件到服务端的/pub/upload目录中 3)虚拟用户帐号可登
linux练习题十二
qq_17149879的博客
04-17 721
一、配置chrony服务,实现服务器时间自动同步 实验前提: 关闭防火墙: systemctl disable firewalld systemctl stop firewalld 关闭selinux: /etc/selinux/config SELINUX=disabled修改完必须重启生效 服务端配置 vim /etc/chrony.conf 添加配置: allo...
第一组内部linux比赛题
amsilence的博客
11-01 1645
自己看到网络上的然后自己动手写了一点,不保证正确
Linux集群教程】13 集群安全防御 - SELinux 功能
Dragon的博客
10-21 1226
SELinux 是一套基于令牌的访问控制。SELinux 中的主体要想访问客体,必须要使用令牌,令牌匹配成功时候才能允许访问,而令牌匹配不成功那么就不允许访问。在 SELinux 中令牌,是叫安全上下文。所有操作系统访问控制都是以关联的客体和主体的某种类型的访问控制属性为基础的。在SELinux中, 访问控制属性叫安全上下文。所有客体(文件、进程间通讯通道、套接字、网络主机等,资源)和主体(进程,要求资源)都有与其关联的安全上下文,一个安全上下文由三部分组成:用户、角色和类型标识符。
全面解读Linux系统核心原理与应用
Linux系统具有多层次的安全机制,包括文件权限(读、写、执行权限控制),用户和组管理,SELinux/AppArmor等强制访问控制,防火墙管理(如iptables和firewalld),以及安全套接字层(SSL)和传输层安全(TLS)等加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值