SELINUX的基础知识

最新推荐文章于 2024-10-18 11:03:52 发布
原创 最新推荐文章于 2024-10-18 11:03:52 发布 · 254 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#临时修改selinux安全上下文 #selinux日志 #永久修改selinux安全上下文 #管理selinux布尔值

1.SELINUX介绍

SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制。在某种程度上,它可以被看作是与标准权限系统。在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限(控制哪些用户对哪些文件具有哪些访问权SELINUX的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和SELINUX访问权限。因此,即使以超级用户身份root运行进程,根据进程以及文件或资源的SELINUX安全性上下文可能拒绝访问文件或资源限)标签。我们可以通过getenforce命令查看selinux状态:enforcing强制  permissive警告   disabled关闭。

  • 显示及更改SELINUX模式
    setenforce 0命令可以将enforcing强制类型转换为permissive警告
    setenforce 1命令可以将permissive警告类型转换为enforcing强制
    在这里插入图片描述
    enforcing强制变为 disabled关闭,改文件/etc/sysconfig/selinux
    在这里插入图片描述
    要reboot机子修改才能成功。

2.SELINUX安全上下文

当SELINUX模式关闭时,将一个文件移动到匿名用户的家目录下,进行匿名用户访问时我们可以查看到此文件。(如下图aaa)(此实验为了方便对比效果,在一个机子上同时下载了客户端和服务端,所以可以在本机上访问本机ftp服务器)

  • getenforce
    disabled关闭
最低0.47元/天 解锁文章

200万优质内容无限畅学
SELinux整理笔记
liguangxianbin的博客
05-25 5471
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
系统运维-14-3-Selinux基础知识
拙能胜巧
01-05 401
0.基础知识准备:首先我们需要知道在selinux没有启用的状态下,系统执行的是DAC即自主访问控制,同时我们还需要知道MAC即强制访问控制的概念。   1.cat /etc/selinux/config查看selinux的配置文件,这里可以看到enforcing(非授权访问会受限制)  permissive(非授权访问不会受限制,但会在审计日志中进行记录)  disabled(关闭)三种可选...
Linux中SElinux相关知识及操作
halobios_的博客
02-11 326
SElinux系统级安全内核 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。 更改selinux的状态: 1.永久修改 vim /etc/sysco...
selinux基础知识
weixin_41781946的博客
11-06 378
1.selinux是什么 selinux(secure linux):内核级加强型火墙 1.selinux对文件的影响:selinux会给与系统中的每个文件一个安全上下文(CONTEXT),同时给予每个程序一个CONTEXT,若此程序的安全上下文与文件的安全上下文不匹配,则文件不能被系统访问,若匹配,则可以访问,而文件的安全上下文,与此文件所在的目录有关 2.selinux对程序的影响:seliu...
SELinux详解
不知道
03-25 1万+
SELinux详解 什么是SELinux 当初设计的目标:避免资源的误用 传统的文件权限与账号主要的关系:自主访问控制(DAC) 以策略规则制定特定进程读取特定文件:强制访问控制(MAC) SELinux的运行模式 安全上下文 进程与文件SELinux类型字段的相关性 SELinux 3种模式的启动、关闭与查看 三种模式的运行状态 SELinux的启动与关闭 SELinux策略内的规则管理 SELinux各个规则的布尔值查询getsebool SELinux类型查询seinfo、sesearch seinf
Linux之selinux详解
huaz_md的博客
03-10 5639
用 s0、s1、s2 来命名,数字为灵敏度分级,数值越大,):表示此数据是进程还是文件或目录包含(了解就行)作用:查询身份,角色等信息,需要安装才能使用。:安全上下文的身份是root(普通用户名_u:普通用户身份(,可以通过以下命令查看。),其中u代表user。
Linux零基础快速入门(非常详细),全覆盖Linux的基础知识,看完这一篇就够了。
最新发布
摇光是颗星
10-18 1万+
Linux从入门到精通(知识点真的特别全!!!);覆盖所有Linux的基础知识;学Linux读这一篇就够了。
selinux对文件的控制
a18829898663的博客
04-27 418
更改文件上下文
selinux 基础介绍
11-01
**SELinux基础介绍** SELinux,全称Security-Enhanced Linux,是一种强制访问控制系统,旨在提升Linux系统的安全性。它由美国国家安全局(NSA)开发,后来被集成到主流的Linux发行版中,如Red Hat Enterprise Linux...
Linux中selinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境中配置SELinux基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础
01-23
学习SELinux和SEAndroid,不仅需要理解其基本原理,还要掌握如何编写和修改策略,以及如何在实际环境中应用这些知识。通过阅读《SELinux System Administration -- 2nd Edition》和《SELinux详解》,读者将能够熟练...
Linux文件目录的基本操作
GaoShi66的博客
08-17 3457
Linux文件复制,移动,Linux目录删除,Linux文件创建的命令详细介绍
2021-01-16
weixin_53284312的博客
01-16 3256
linux 1.创建目录mnt 在/mnt下创建boot和sysroot目录 在/mnt/boot下创建grub目录 在/mnt/sysroot下创建proc,sys,bin,sbin,lib,usr,varetc.dev,home,root,tmp 在/mnt/sysroot/usr下创建bin,sbin,lib在/mnt/sysroot/lib下创建modules 在/mnt/sysroot/var下创建run,log,lock 在/mnt/sysroot/etc下创建init.d 2.创建目录/te
Linux系统基础之五:简单的系统文件管理
陈JieJie的博客
12-29 677
sda1,sda2,sda5,sda6,sda7 1,2,3,4只能给主分区和扩展分区用 文件格式 一般使用6.3以上的GentOS 2.文件系统常用命令: (1)文件系统查看命令 df [选项][挂载点] 统计挂载盘用量:
SELinux 的基本介绍及用法
awoyaoc的博客
05-14 8431
SELinux 的基本介绍及用法安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。进行实验时首先 [root@localhost ~]# rm -rf /etc/vsftpd/ [root@localh...
SEAndroid策略
移动编程
05-21 715
基础知识 SEAndroid在架构和机制上与SELinux完全一样,考虑到移动设备的特点,所以移植到SEAndroid的只是SELinux的一个子集。SEAndroid的安全检查覆盖了所有重要的方面包括了域转换、类型转换、进程相关操作、内核相关操作、文件目录相关操作、文件系统相关操作、对设备相关操作、对app相关操作、对网络相关操作、对IPC相关操作。 Policy po...
SElinux 基础配置 基础语法
03-11 7641
这个真的是网络好好多文章了, 我也很多都是四处转载总结的,然后就是自己再添加和修改了一些。 http://blog.youkuaiyun.com/myarrow/article/details/10105961 这个也就很详细KK Google 默认启用了SELinux, 并会把SELinux 审查异常打印在kernel log 或者 android log(L 版本)中,对应的关键字是: “avc: den
Selinux小结
热门推荐
~山之歌~
11-30 1万+
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言    3 1、安全属性——SContext    3 2、TE简介    4 1). 客体类别和许可:    4 2). 访问向量规则:    5 3). AV规则    5 四、SElinux策略文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值