24、SELinux使用案例详解

最新推荐文章于 2025-12-09 15:14:27 发布
最新推荐文章于 2025-12-09 15:14:27 发布
阅读量7 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SELinux实战:系统安全精要 文章标签: SELinux SSH NFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/solidity8miner/article/details/155724333

SELinux使用案例详解

1. SSH服务管理

1.1 分离实例与临时锁定服务

分离实例允许管理员临时锁定服务,例如关闭用户SSH守护进程,同时仍能保持自身的SSH访问。

1.2 更新网络规则

  • SECMARK标签设置 :与Web服务器调整类似,需查看防火墙规则。不过,这里不需要使用强烈不同的SECMARK标签(除非基于源地址进行区分)。只需在数据包级别启用SECMARK标签,并省略基于类别的标签,以确保与两个SSH服务的通信被标记为SSH通信。 
# iptables -t security -A INPUT -p tcp --dport 22 -j SECMARK \
    --selctx "system_u:object_r:ssh_server_packet_t:s0"
# iptables -t security -A INPUT -p tcp --dport 4971 -j SECMARK \
    --selctx "system_u:object_r:ssh_server_packet_t:s0"
  • 端口类型声明更改 :对于非默认端口4971,需要将其在SELinux中的端口类型从默认的 unreserved_port_t 切换为 ssh_port_t 

                

                
                
        

    


  


        

                

                  

                  

                  

                  
                  
                  订阅专栏 解锁全文
                   
                    
                      
                      会员秒杀
                      ¥9.9
                        重磅福利
                        
                    

                  
                    
                    超级会员免费看
                  
                  

                

            
            
            
        


    



                



	

		

			

				
					
SELinux详解

				
			

			

				

					zhangxueyi的专栏
				

				

					10-24
					
					988
					
				

			

		

		

			
				
SELinux(Security-Enhanced Linux)是一个由美国国家安全局(NSA)开发的Linux内核模块,它实现了强制访问控制(MAC)机制。SELinux 通过在Linux内核中添加安全模块,实现更为严格的资源访问控制。SELinux 的核心思想是将系统资源(如文件、目录、网络端口等)与用户(或其他安全实体)关联起来,根据预先定义的安全策略,限制用户对系统资源的访问。

			
		

	



                

            
              



	

		

			

				
					
SeLinux详解

				
			

			

				

					m0_37571604的博客
				

				

					07-23
					
					981
					
				

			

		

		

			
				
SELinux的全称是:安全加强的Linux (Security-EnhancedLinux)。Android通过SELinux对所有的进程、甚至是拥有root/superuser特权的进程加强访问约束。通过SELinux,Android可以更好地保护和限制系统服务对应用数据和系统日志的访问,从而减少恶意软件的影响。SELinux遵循默认拒绝的原则:任何没有被策略文件允许的操作都是被拒绝的。如果某个进程想访问指定的文件需要在策略文件中明确地指出。

			
		

	



              


  
              

                


	

		

			

				
					
【CentOS7】selinux介绍及案例详解

				
			

			

				

					野生Java小菜鸟的博客
				

				

					02-03
					
					3642
					
				

			

		

		

			
				
setenforce是Linux的selinux防火墙配置命令
〇、简介:

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

我们在命

			
		

	





	

		

			

				
					
selinux相关知识详解及实例讲解

				
			

			

				

					weixin_33688840的博客
				

				

					09-19
					
					233
					
				

			

		

		

			
				
一。selinux相关知识1.SELinux简介 SELinux是一个强制访问控制的安全模块,linux内核2.6版本后集成在内核DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制...

			
		

	



		

			
		



	

		

			

				
					
SELinux 详细解析

				
			

			

				

					weixin_46060074的博客
				

				

					07-15
					
					2027
					
				

			

		

		

			
				
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)于2000年开发的一种强制访问控制(MAC)安全机制,后于2003年并入Linux内核主线。它通过定义安全策略来限制进程和用户的权限,提供比传统Linux自主访问控制(DAC)更细粒度的安全控制。传统DAC仅基于用户/组/权限位控制访问,而SELinux实现了基于角色的访问控制(RBAC)和多层安全(MLS)机制。

			
		

	





	

		

			

				
					
关于Selinux详解

				
			

			

				

					段小苏的学习之路
				

				

					04-03
					
					5608
					
				

			

		

		

			
				
目 录
前绪    2
一、Selinux基础概述    2
二、什么是Selinux?    2
三、SELinux Policy语言  ...

			
		

	





	

		

			

				
					
17、Linux系统管理:systemd、SELinux等实用工具详解

				
			

			

				

					y7z8a的博客
				

				

					12-09
					
					4
					
				

			

		

		

			
				
本文深入讲解了Linux系统中systemd和SELinux两大核心工具的原理与应用。涵盖systemd-journal日志持久化、systemctl服务管理、单元依赖、目标切换,以及SELinux的强制访问控制机制、上下文查看与策略配置。通过实际案例展示systemd与SELinux协同保障服务安全启动,并提供故障排查方法和最佳实践建议,帮助系统管理员高效、安全地管理Linux系统。

			
		

	





	

		

			

				
					
深入理解 SELinux

				
			

			

				

					Made In SQL
				

				

					10-10
					
					599
					
				

			

		

		

			
				
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)在2000年开发的一种强制访问控制(MAC)安全机制,并于2003年并入Linux内核主线。它通过为系统资源(如文件、进程、端口等)提供细粒度的安全策略来增强Linux系统的安全性。实际案例:即使一个文件设置了777权限,如果SELinux策略不允许某进程访问该文件类型,访问仍会被拒绝。策略规则定义了哪些主体(如进程)可以对哪些对象(如文件)执行哪些操作。类型的文件执行读和获取属性的操作。:查看文件安全上下文。

			
		

	





	

		

			

				
					
Android 5.1中SELinux权限管理详解

				
			

			

				

					weixin_30336531的博客
				

				

					04-25
					
					924
					
				

			

		

		

			
				
SELinux规则的定义非常灵活,能够提供非常细致的安全控制。规则定义的基本语法通常包含以下几个部分:定义动作(如allowauditallowneverallow等);定义主体(通常指进程类型);定义目标(可以是文件、网络端口、其他进程等);定义访问类型(如readwriteexecuteconnect等)。一个典型的allow规则格式如下:在这里,domain代表进程的类型,type代表目标对象的类型,target。

			
		

	





	

		

			

				
					
SELinux使用案例详解

				
			

			

				

					
				

			

		

		

			
				
### SELinux使用案例详解  #### 1. SSH服务管理与网络规则更新 在管理SSH服务时,分离实例能让管理员临时锁定服务,比如关闭用户SSH守护进程,同时自己仍可通过SSH访问。在更新网络规则方面,和调整Web服务器类似,...

			
		

	





	

		

			

				
					
SElinux详解.pdf

				
			

			

				

					03-14
				

			

		

		

			
				
### SELinux详解  #### SELinux概述  SELinux(Security-Enhanced Linux)是一种为Linux内核提供的强制访问控制(MAC)安全扩展。本节将详细解释SELinux的基础知识及其架构。  - **背景**:操作系统访问控制的历史和...

			
		

	





	

		

			

				
					
rstrip()函数用于删除字符串结尾空白字符

				
			

			

				

					12-11
				

			

		

		

			
				
下载前必看:https://pan.quark.cn/s/6e89669a2544 idea-rule 基于IDEA平台的常用正则表达式插件 安装 IDEA应用商店中搜索"any-rule". 使用 方式1: 右键选择Any Rule 打开正则列表 方式2: 按alt + a打开正则列表 本地添加自定义正则 image 更新在线正则表达式 这次,自定义正则不会再被覆盖了,可以放心更新 不过由于访问的问题,国内不一定能够拉取到,可以使用这个cdn加速地址来更新 https://www.52zhoujia.cn/any-rule/packages/www/src/RULES.js :fire:关于插件 数据来源于anyrule 鸣谢 image 最后,感谢 提供了优秀的开发工具

			
		

	





	

		

			

				
					
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip

				
			

			

				

					12-11
				

			

		

		

			
				
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip

			
		

	





	

		

			

				
					
红外测距传感器GP2Y0A21YK0F 10-80cm20-150CM距离单片机智能小车.zip

				
			

			

				

					12-11
				

			

		

		

			
				
已经博主授权,源码转载自 https://pan.quark.cn/s/95826bd35683 51单片机智能小车 芯片:STC89C52RC keil的C语言代码 现支持: PWM调速 避障 巡线 测距 显示屏 蓝牙遥控 挂挡 自动档 手动-自动切换 档位显示 舵机 演示视频:https://www.bilibili.com/video/BV1UK4y1a7Tz/

			
		

	





	

		

			

				
					
跟庄控盘N副图.zip

				
			

			

				

					12-11
				

			

		

		

			
				
跟庄控盘N副图

			
		

	





	

		

			

				
					
(SCI三维路径规划对比)25年最新五种智能算法优化解决无人机路径巡检三维路径规划对比(灰雁算法真菌算法吕佩尔狐阳光生长研究(Matlab代码实现)

					
最新发布

				
			

			

				

					12-11
				

			

		

		

			
				
(SCI三维路径规划对比)25年最新五种智能算法优化解决无人机路径巡检三维路径规划对比(灰雁算法真菌算法吕佩尔狐阳光生长研究(Matlab代码实现)

			
		

	





	

		

			

				
					
【无人机管理】基于分类分级的全链条监管体系构建:适航登记、空域飞行与法律责任制度设计

				
			

			

				

					12-11
				

			

		

		

			
				
内容概要:本文系统梳理了我国无人机管理的国家层面根本性法规体系,以《无人驾驶航空器飞行管理暂行条例》为核心,辅以《治安管理处罚法》(2026年修订版)相关条款及《刑法》衔接性规定,构建了覆盖无人机全生命周期的“分类管理、全链管控、协同监管”法律框架。内容涵盖无人机分类标准、适航要求、实名登记、运营与操控资质、空域划分、飞行规范、强制保险、行政处罚及刑事责任等关键制度,明确了从生产到飞行各环节的法律责任与合规要求。;  
适合人群:政府监管部门人员、无人机生产企业、运营单位、飞手及法律合规从业者,以及对低空经济政策法规感兴趣的研究人员。;  
使用场景及目标:①帮助无人机相关主体全面理解国家法律法规要求,规避“黑飞”等违法行为;②指导企业合规设计产品与运营流程;③为执法机构提供法律依据参考;④辅助飞手合法安全飞行。;  
阅读建议:此资源聚焦高层级法规,内容权威且具强制效力,建议结合地方实施细则与技术标准配套学习,并关注UOM平台最新政策动态,确保理解与实践同步更新。

			
		

	





	

		

			

				
					
VIDIOC-QUERYCTRL: Inappropriate ioctl for device) 内核驱动文件 mx6s-ca

				
			

			

				

					12-11
				

			

		

		

			
				
已经博主授权,源码转载自 https://pan.quark.cn/s/c2e3e5a0a9a2 LinuxKernelLearn ================ Learn Linux Kernel Step by Step.

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值