不要一上来就关闭SELinux了,10分钟带你搞懂 SELinux 是什么鬼?

于 2025-05-29 10:44:12 发布
阅读量1k 收藏 23
点赞数 28
CC 4.0 BY-SA版权
分类专栏: Linux基础 文章标签: 运维 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43592627/article/details/148305566

今天分享一下SELinux。

在一些教程中,往往会让你一开始就将SELinux关闭,但生产环境中有些是不允许关闭的,是有必要深入学习一下SELinux。篇幅有点长,希望耐心看完。

在使用 Linux 的过程中,你可能遇到过下面这些场景:

  • 权限全给了,服务还是无法访问文件;

  • 日志里一堆 “permission denied”,可你偏偏就是 root;

  • 改了配置,重启没报错,就是跑不起来……

如果你遇到这些灵异事件,那大概率是——SELinux 在背后搞鬼!

1 什么是 SELinux?

SELinux(Security-Enhanced Linux) 是由美国国家安全局(NSA)最初开发的一套 安全访问控制机制,它为 Linux 系统提供了比传统用户权限(如 chmod、chown)更强、更细粒度的安全控制。

即使是 root 用户,也必须遵守它的规则!

2 为什么要有 SELinux?

传统的 Linux 安全机制靠文件权限控制,但它有一个致命缺陷:

root 可以为所欲为。

一旦某个服务被攻击拿到 root 权限,攻击者就能横着走。而 SELinux 通过强制访问控制(MAC),哪怕你是 root,只要没被允许,也寸步难行

3 SELinux是怎么工作的

3.1 标签系统:给对象贴标签

在 SELinux 眼里,每个文件、目录、进程、端口都有一个“安全上下文”,本质就是一个标签。例如:

ls -Z /var/www/html/index.html
最低0.47元/天 解锁文章

200万优质内容无限畅学
什么是程序,进程和线程?三者之间有何关系?
yonggeit的博客
05-10 2万+
进程进程与线程的历史我们都知道计算机是由硬件和软件组成的。硬件中的CPU是计算机的核心,它承担计算机的所有任务。 操作系统是运行在硬件之上的软件,是计算机的管理者,它负责资源的管理和分配、任务的调度。 程序是运行在系统上的具有某种功能的软件,比如说浏览器,音乐播放器等。 每次执行程序的时候,都会完成定的功能,比如说浏览器帮我们打开网页,为了保证其独立性,就需要个专门的管理和控制执行程序的数据结构
18. Linux系统中的 selinux服务
qq_43687755的博客
08-02 617
Lesson18 Linux系统中的 selinux服务 文章目录1. 了解selinux2. selinux的开关2.1 临时更改安全上下文(适用于文件)2.1 永久更改安全上下文 1. 了解selinux selinux种控制服务安全,是内核上面的个插件,也叫做内核加强型火墙 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实...
什么是Security-Enhanced Linux
xibaiyu的专栏
03-25 1221
什么是Security-Enhanced Linux 英文原文来自www.RedHat.com by Russell Coker 翻译:胡智江 主要内容 介绍: SELinux概览: SELinux深入研究: Fedora中策略的实现: Fedora的缺省SELinux策略: 介绍: 当今世界,无处不在高速互联网连接、如备有无线接入点的咖啡馆和在网上到处传播的各种黑客工具使得出于对计算机安全的
SELinux是什么意思,如何关闭Linux下的防火墙用什么命令打开?
hhcccchh的专栏
10-24 3000
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他
SELinux 的基本介绍及用法
awoyaoc的博客
05-14 8429
SELinux 的基本介绍及用法安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是Linux 内核模块,也是 Linux个安全子系统 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。进行实验时首先 [root@localhost ~]# rm -rf /etc/vsftpd/ [root@localh...
关闭selinux服务
pittpakk的博客
03-08 447
多数情况下是因为没有专业运维,或者运维懒。。。除了我这么无聊的人,应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->其实多数情况下你们的东西运行不了只要关闭SELinux就可以搞定->_->首先我们可以用命令来查看selinux的状态getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的。还有个命令也可以查看出se...
开启SELINUX真的就那么难吗?
alfiy的专栏
12-25 1880
我们都知道Linux的安全性要高于windows,可是你明白Linux到底比windows的安全性高在哪里吗?有人在部署环境的时候,开局两件事关防火墙、关Selinux,请问你把Linux的这两大重器都给关掉了,安全性的问题从何而言? 作为名已经有了5年经验以上的老程序员的你可能会说,关防火墙关Selinux也不能怪我啊,当时我的师傅都是这么教我的啊。的确,现在各培训机构,网上的大量的“你抄我我抄你”教程中存在上来就关防火墙关se的问题,作为名45岁仍在线写程序的老哥是时候出来发表点看法了。 授人以
什么是集群?什么是LVS?如何使用LVS?这篇文章将详细你探索
yizhhouyyds的博客
08-11 815
个易于理解的例子:当我们打开浏览器(百度、谷歌、IE等),在网络良好的情况下我们即可以顺利的浏览页面,如果有前端开发的经验,甚至可以在短时间做出个相同的页面,而实际上,这个页面的背后是由成千上万台服务器集群协同工作的结果。多台主机提供相同服务的组序列就叫集群(cluster)句话简述:即服务器合作做同件事,这些机器可能需要统协调管理,可以分布在个机房,也可以分布在全国全球各个地区的多个机房。正经解释:集群就是指组(若干个)相互独立。
探究Linux》-fork()之后子进程到底继承了什么?
qq_43737424的博客
12-16 752
《探究Linux》-fork()之后子进程到底继承了什么? 把标题中的问题放在百度上搜素,你会得到堆的答案,但是大部分都是告诉你,“子进程继承了父进程大部分的资源,并拥有小部分自己的私有资源”。 那这个大部分和小部分都有什么呢? 先写段示例: ```c #include <unistd.h> #include <stdio.h> int main () { pid_t fpid; fpid = fork(); if (fpid &lt
selinux 服务
weixin_42859372的博客
08-13 506
Selinux (Security Enhanced Linux) SELinux提供了种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查 操作系统有两类访问控制:自主访问...
linux文彻底明白linux中的selinux到底是什么
debimeng
01-30 1193
、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是Linux 内核模块,也是 Linux个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管...
Linux系统之SeLinux服务
bread_winner的博客
08-11 875
Selinux是什么   Selinux 的全称是Security Enhance Linux,就是安全加强的Linux。在Selinux之前root账号能够任意的访问所有文档和服务 ;     Selinux则是基于MAC(强制访问机制),简单的说,就是程序和访问对象上都有个安全标签(即selinux上下文)进行区分,只有对应的标签才能允许访问,否则即使权限是777,也是不能访问的。    ...
Linuxselinux服务
Jelly
02-24 757
、基本介绍 全称:NSA Security-Enhanced Linux(内核级加强火墙) 配置文件:/etc/sysconfig/selinux 功能:1.给系统每个文件及程序加载安全上下文,特定的安全上下文的程序只能访问特定的安全上下文文件; 2.对服务本身不安全的功能加载sebool,并且设定开关为关闭状态,当需要此服务时需要超级用户手动开启。 状态: Disabled...
linux系统中selinux的简介与用法
热门推荐
jay_youth的博客
05-15 2万+
.selinux的简介    1.什么是selinux:       selinux(security enhanced linux)安全增强型linux系统,它是linux内核模块,也是linux个安全子系统。       selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)    2.selinux有两个级别 强制和警告  setenforce  0|...
Linux系统上的SELinux究竟是个什么?
lvjianzhaoa的博客
09-21 1582
前言: SELinux个很深奥的东西,我问过身边好多运维技术人员,他们公司服务器SElinux在生产环境中是开启状态还是关闭状态,得到个统的答案——直接关闭,无例外。 网上也有句话——个资深的运维工程师,他系统的SELinux定是关闭的。 所以说,想了解SELinux的,可以了解下,为了以防以后自己所在的公司要求必须开启SELinux,但自己又不懂,那就尴尬了,不了解也无所谓...
LinuxSELinux的介绍以及用法
小橙子的笔记屋
04-22 1万+
SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是linux内核模块,也是Linux个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于个插件(内核级的插件) 4、S
SELinux
王涛的博客
06-27 8779
、概览 什么是SELinux SELinux 是 Security Enhanced Linux 的缩写,字面意思是安全增强型linux 设计目的:避免资源的误用 -摘自鸟哥的linux SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部...
centos中selinux功能及常用服务配置
reblue520的专栏
03-08 684
SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1 永久性启用,需要修改配置文件 /etc/sysconfig/selinux 设置:SELINUX=permissive  /etc/selinu...
centos7云服务器
最新发布
03-18
有时出于某些特殊原因考虑可能会遇到因 SELinux 强制策略限制而导致的功能异常现象发生情况存在可能性较大些时候就需要适当修改相关参数值达到解决问题的目的啦 临时关闭方式简单粗暴直接有效果立竿见影型选手登场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维李哥不背锅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值