enable Selinux

最新推荐文章于 2025-03-03 07:00:00 发布
原创 最新推荐文章于 2025-03-03 07:00:00 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #工具

本文详细介绍在Ubuntu系统上安装及配置SELinux的步骤。包括配置内核支持、安装SELinux软件包、更新initrd映像等关键环节,并解决安装过程中可能遇到的问题。

系统开启selinux步骤如下:

  1. 配置内核config文件,开启SELINUX

  2. 获得SElinux策略包以及工具

     apt-get install selinux-basics selinux-policy-default 1 .

  3. 运行selinux-activate 来配置Grub

  4. 重启.

  5. 运行check-selinux-installation 检查selinux是不是装成功。 如果出现FSCKFIX的错误,设置/etc/default/rcS:set  FSCKFIX=1

        6. 成功后,每次运行命令 Getenforce 发现 Selinux is disabled.然后我运行 setenforce, 依旧是Selinux is disabled.

      后来我就继续观察一下 apt-get install selinux* 的过程,发现原来在安装selinux后,ubuntu会更新initrid.由于我编译的是新内核2.6.36,因此需要更新initrid 2.6.36,但是系统默认更新的是2.6.28.

因此我手动更新了initrid

update-initrid -u -k 2.6.36

OK

开启SELINUX真的就那么难吗?
alfiy的专栏
12-25 1935
我们都知道Linux的安全性要高于windows,可是你明白Linux到底比windows的安全性高在哪里吗?有人在部署环境的时候,开局两件事关防火墙、关Selinux,请问你把Linux的这两大重器都给关掉了,安全性的问题从何而言? 作为一名已经有了5年经验以上的老程序员的你可能会说,关防火墙关Selinux也不能怪我啊,当时我的师傅都是这么教我的啊。的确,现在各培训机构,网上的大量的“你抄我我抄你”教程中存在上来就关防火墙关se的问题,作为一名45岁仍在一线写程序的老哥是时候出来发表点看法了。 授人以
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux书(1)
2401_84185951的博客
05-06 1180
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
linux/centos6 查看SELinux状态 关闭SELinux
weixin_33719619的博客
09-17 911
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。虽然SELinux很好用,但是在多数...
开启或关闭SELinux
weixin_66060122的博客
10-18 3999
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
查看 SELinux状态及关闭SELinux
kiwi的专栏
09-13 970
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0
docker selinux-enabled作用
weixin_30425949的博客
05-10 645
一.现象 在docker中有一个运行选项是selinux-enabled。这个选项的作用是啥? 简而言之,它提供了对docker容器中进程的selinux的控制支持。下面举例说明。 首先按照官方文档的说明在docker的启动参数中加入selinux-enabled的支持,当然,前提是你系统的selinux已经打开(https://docs.docker.com/engine/ref...
开启Selinux遇到的坑
小刘的博客
01-25 3945
事故起因: 由于SeLinux会限制部分系统资源访问权限,所以很多开发者很喜欢禁用SeLinux,在布署程序的自动化角本中,也默认加入了禁用SeLinux的代码。这样会导致用户在安装Centos7的计算机上所有帐号都无法登录(包括root),但使用SecureCRT等软件连Ssh却可以正常登录。这还是会造成较大风险,一旦网络环境变化,该机器就会变成一个谁都无法登录的机器。 开启SELinux 实例上运行以下命令,编辑SELinux的config文件。 vi /etc/selinux/config 找到SE
关闭selinux(防火墙)方法分享
09-15
**关闭 SELinux (防火墙) 的方法** 在 Linux 系统中,特别是 CentOS 发行版,SELinux(Security-Enhanced Linux)是一个强制访问控制安全模块,它为系统提供了额外的安全层。然而,在某些情况下,如开发环境或特定...
Linux系统之SELinux详解
最新发布
weixin_56303229的博客
03-03 2929
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)发起的一个项目,旨在为Linux操作系统提供一个强制访问控制(MAC, Mandatory Access Control)机制。它通过在内核中实施安全策略来增强系统的安全性,限制进程和用户只能执行那些被明确允许的操作。
SELinux for Android 8.0
12-10
Overview This document describes SELinux changes ... ​The goal of these changes is to enable System on Chip (SoC) vendors and Original Device Manufacturer (ODM) partners to customize SELinux settings
关于http服务器和selinux权限设置
L_yangliu的专栏
03-06 3399
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件。 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权
SElinux配置
在路上的学习者
01-11 655
系统版本:centos 6.5 mini查看selinux状态查看selinux的详细状态,如果为enable则表示为开启$ /usr/sbin/sestatus -v查看selinux的模式$ getenforce关闭selinux永久性关闭(这样需要重启服务器后生效)$ sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/con
selinux 开启和关闭
热门推荐
Amn-o的博客
03-10 10万+
对于新手来说,linux的selinux困扰了一大批学员,开启后,导致文件权限修改不了等问题,下面就是关闭设置setlinux的方法查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce        ...
Selinux详细讲解及相关的配置
BLXH-AS
02-08 1万+
selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;如果某个文件设为777,那么任何用户都可以访问甚至删除。 这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x 权限进行限制...
SELinux 模式设置
changyanmanman的专栏
06-16 4232
1、aspell命令:检查文件的错误,eg:检查testfile的文件错误 aspell -c testfile ; 2、attr命令:XFS文件系统对象的扩展属性,相关的命令有:getfattr、setfattr、attr_get、attr_set、attr_multi、attr_remove、attr、xfssdump。 查看目录/tmp 的命令:attr -l /tmp/  3、ck
Ubuntu 上使能 SELinux
weixin_46645613的博客
11-29 5002
此文档说明如何在 ubuntu 上启用 SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。
Ubuntu防火墙和selinux设置
小树苗
12-02 3715
1、查看当前防火墙状态 sudo ufw status #inactive状态是防火墙关闭状态 active是开启状态。 2、开启防火墙 sudo ufw enable 3、关闭防火墙 sudo ufw disable Ubuntu中其他常用的防火墙命令 1、外来访问默认允许/拒绝 ufw default allow...
内核级加强型火墙selinux的使用方法!!!!
qwerty1372431588的博客
11-18 243
内核级加强型火墙selinux一级目录 一级目录
SELinux开启与关闭各参数说明
求索
01-08 1万+
一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELinux) 总结:DAC是以用户为出发点来管理权限的       MAC是以程序为出发点来管理权限的 1,传统的文件权限与帐号关系:自主式存取控制, DAC(Discretionary Access Control, DAC) 简单理解DAC就是rwx!因此,当某个程序想要对文件进行存取时, 系统就会根据该程序的拥有者/
安装container-selinux
09-22
Container-Selinux是一种工具,用于增强容器的安全性,特别是在使用Systemd和Docker这样的容器管理工具时。它通过增强Linux Security Modules (LSM) 的策略,提供了一种细粒度的方式来控制容器内的安全上下文。 安装Container-Selinux通常涉及以下几个步骤: 1. **更新系统**:首先,确保你的系统是最新的,因为一些软件包依赖于基础系统的状态。 ```bash sudo yum update -y ``` 2. **安装必要的包**:对于Red Hat系的系统(如CentOS),你需要安装`container-selinux`和相关的政策套件。如果是Fedora,则可能会使用`docker-selinux`。 ```bash sudo yum install container-selinux -y (RHEL/CentOS) sudo dnf install docker-selinux -y (Fedora) ``` 3. **启用SELinux**:虽然有些系统默认开启,但确认一下是否需要启动和启用 SELinux。 ```bash sudo setenforce 1 sudo systemctl enable selinux ``` 4. **配置容器运行时**:为了让Docker利用Container-Selinux,需要修改Docker的配置文件`/etc/docker/daemon.json`,添加`selinux-enabled: true`。 ```json { "selinux-enabled": true, ... } ``` 然后重启Docker服务。 ```bash sudo systemctl restart docker ``` 5. **验证安装**:你可以通过运行一个简单的Docker容器并检查日志来验证Container-Selinux是否有效。 ```bash docker run --rm -ti centos:latest sh ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值