SELinux(更新中)

最新推荐文章于 2024-11-24 15:33:52 发布
最新推荐文章于 2024-11-24 15:33:52 发布
阅读量334 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: system security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42617557/article/details/93550341

Security-Enhanced Linux

  • 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系
  • 集成到Linux内核(2.6及以上)中运行
  • RHEL7基于SELinux体系针对用户、进程、目录、提供了预设的保护策略,以及管理工具

运行模式

  • enforcing(强制) permissive(宽松) disabled(彻底禁用)

切换运行模式

  • 临时切换:setenforce 1|0
  • 固定配置:/etc/selinux/config

变成disabled,都必须经过修改配置文件,重启才可以

自定义用户环境

影响指定用户
~/.bashrc
影响全体用户
/etc/bashrc

Linux之SELinux的介绍以及用法
小橙子的笔记屋
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
Linux系统中的selinux设定
weixin_44209804的博客
02-14 750
一、selinux简介 selinux: 内核级加强型防火墙 作用: 对于文件的影响:特定的程序只能访问特定的文件文件上加标签), 对服务的影响:seliux可以给服务加开关(bol值0和1) selinux的三种状态: enforcing   强制模式 permissive  警告模式 disabled   关闭 二、selinux安全上下文 安全上下文简介:   所有操作系统访问控制都是以关...
selinux
sky__man的博客
11-19 417
一. selinux getenforce        #查看selinux状态 setenforce 0|1 0 permissive     #警告状态 1 enforcing        #强制状态 vim /etc/sysconfig/selinux                  #selinux配置文件 SELINUX= enforcing  
linux刷新httpd,SELinux在httpd服务端中的使用
weixin_28782823的博客
05-16 410
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)1、首先查看本系统是否已经安装httpd服务2、查看httpd的配置文件所在路径3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径4、给创建的目录打上标签,避免进程索取不到资源5、清除防火墙规则...
关闭防火墙和SELinux的默认支持,更新系统,关机和重启
qq_40139921的博客
01-16 312
①  通过systemctl stop(disable) firewalld命令关闭防火墙,systemctl enable firewalld命令可以打开防火墙,通过sed-i's/SELINUX=.*/SELINUX=disabled/'/etc/selinux/config命令关闭SELinux支持。 ②  通过yum -y update命令更新系统,通过yum -y install+软件
linux下字符界面安装桌面版/内核升级/selinux安全上下文
weixin_34106122的博客
09-28 176
2019独角兽企业重金招聘Python工程师标准>>> ...
selinux中文手册.pdf
10-05
- **最新特性**:文档强调了这是根据最新的SELinux版本更新的,适用于基于2.6.*内核的系统,同时仍支持2.4.*内核。 - **目标读者**:适用于对Linux有一定基础,想了解SELinux的初学者。 - **资源**:提供了其他...
hidl service selinux rule
02-07
在Android系统中,安全增强型Linux(SELinux)是一种强制访问控制策略,用于增强系统的安全性。在【标题】"hidl service selinux rule"中提到的,是关于如何在HIDL(硬件接口定义语言)服务中添加SELinux规则的相关...
SELinux中文入门指南:最新版本更新
原书于2004年3月发布,作者在2006年2月对其进行了重大更新,以反映当时SELinux技术的最新发展。新版文档特别强调了与2.6.*内核的兼容性,同时也支持较旧的2.4.*内核,重点集中在基于Debian Linux的环境中。 该文档...
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SE
01-15
虽然 SELinux Notebook 是一本不断更新的活书,但我们偶尔也会发布具有各种格式的预构建版本的新版本,这些版本可以下载和离线阅读。我们的发布页面包含有关每个版本以及预构建笔记本的更多信息: ...
selinux notebook2
01-14
从提供的文件内容中,我们可以提取出与SELinux相关的知识点,包括SELinux的基本概念、相关术语定义、文档的版权信息、修订历史以及缩略词的含义。下面我将详细说明这些知识点。 首先,SELinux(Security-Enhanced ...
linux刷新_使用Linux刷新旧计算机
cumo3681的博客
06-30 297
linux刷新 这些天来,几乎不可能在没有看到大量技术的情况下进入学校。 尽管计算机大量涌入教育领域,但经费不均迫使学校系统做出了艰难的选择。 一些教育者一眼就看清楚了,然后问:“为什么?” 而其他人则将问题视为机遇,并认为:“为什么不呢?” 安德鲁·多比 ( Andrew Dobbie)是那些有远见的人之一,他们将对Linux和计算机的热爱视为对学生的独特学习机会。 安德鲁在加拿大安大略省...
linux下的selinux简单运用
技术小白
11-01 872
首先通过getenforce命令我们可以查看selimux状态 通过vim /etc/sysconfig/selinux 编辑selimux配置文件,启动 参数SELINUX=enforcing  强制状态,不可以操作,也会发出警告                   permissive 警告状态可以操作但会发出警告                   disabled     关闭...
七、SElinux
最新发布
weixin_53445843的博客
11-24 1022
SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux SELinux 主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用· 传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞
Linux进阶(11)--SELinux管理
小王的笔记仓库
04-03 1748
一.什么是SELinux 1.访问控制分类 DAC(Discretionary Access Control,自主访问控制) 依据进程的所有者与文件资源的rwx权限来决定有无访问权限。 缺点: 1.如果某个进程以root身份运行,可能被恶意目的 2.用户可以取得进程来获得文件的访问权限 DAC针对控制的主体是用户 MAC(Mandatory Access Control),强制访问控制 依据策略规则决定进程可以访问哪些文件。 优点: 即使是root用户,在使用不同进程时,所能取得的权限并不一定是root,需
Selinux--linux系统中内核及加强火墙的管理
weixin_42200500的博客
05-20 243
一.Selinux的功能 相当于对文件和应用程序多加一层保护 当selinux开启时,内核会对每个文件及每个开启的程序进行标签加载,标签内记录程序和文件的安全上下文(context); 对于程序功能的影响:当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭,当需要此功能时需要手动开启功能开关,此开关叫做sebool 二.Selinux的状态及管理 vim /etc/selinux/config SELINUX=disabled se
Linux运维--SElinux详解
qq_35887546的博客
11-14 595
一、SElinux 1 SElinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2 SElinux对系统的影响 SELinux插件开启时会为系统中开启的每一个程序和每一个文件加载一个标签,特定...
selinux-sepolicy配置
卓越之路
01-21 6682
一、概念 1. 运行模式 Selinux有两种运行模式:Permissive和Enforcing。未明确配置权限,当访问时默认权限是拒绝。为方便开发调试权限配置,单个domain可设置为permissive模式,permissivedomain。 语法格式 Selinux依赖于标签来匹配操作和策略,标签决定什么是允许的,套接字、文件和进程都在selinux中有标签。 Selinux决策基于分配给这些对象的标签和定义它们如何交互的策略,label的格式:user:role:type:m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值