SELinux策略(安全上下文,布尔值)

最新推荐文章于 2025-06-16 15:18:31 发布
最新推荐文章于 2025-06-16 15:18:31 发布
阅读量1.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43800781/article/details/85333942

SELinux—Security-Enhanced Linux

由美国国家安全局(NSA)主导开发的强化linux安全的扩展模块。集成到linux核(版本2.6及以上),对操作系统提供可定制的策略,管理工具。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。

SELINUXTYPE=targeted 仅保护最常见/关键的网络服务,其他不受限制

软件包:selinux-policy,selinux-policy-targeted, coreutils,  policycoreutils, 

SELinux开关

 临时调整模式(非disabled):setenforce  1   强制模式    0   宽松模式

                                                   getenforce    查看当前状态 

[root@guowei ~]# getenforce 
Enforcing
[root@guowei ~]# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

SELinux模式

第一种:修改kernel启动参数

添加 selinux=0 以禁用

田间enforcing=0 设置SELinux为允许模式

第二种:修改配置文件/etc/selinu

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux系统下安全控制策略SELinux解析
Moyun_vackbot的博客
10-27 531
SELinux安全控制策略安全体系中端点安全防护中的一环,其主要采用权限分类和认证的策略,使未经过认证的程序无法被执行,防止操作系统被入侵后陌生程序执行恶意程序和木马,Android的权限访问控制策略也借鉴了其中的安全思想。总的来说,SELinux安全控制策略拥有优秀的安全控制框架,允许自定义适合自身系统的安全策略,增强Linux的系统安全,防御未知攻击。
Selinux安全上下文
优快云YXJY的博客
08-12 1056
SELinux介绍 DAC:自由访问控制 MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制 策略被用来定义被限制的进程能够使用哪些资源(文件和端口) 默认情况下,没有被明确允许的行为将被拒绝 Selinux策略 对象(object)...
Configuring the SELinux Policy
12-05
介绍SELinux的文档。This technical report describes how to configure the SELinux security policy for the example security server.
selinux 常用指令
袁瑞麟的专栏
01-06 1124
大多数 SELinux的设置都是布尔值-换句话说就是,通过设定 0 或 1 来使其关闭或激活。默认这些值存储在 /selinux/booleans 目录下。举一个简单的例子,user_ping,这个布尔值通常设置为 1,以允许用户使用ping命令。想要了解 SELinux 的详细信息,请浏览 www.nsa.gov/selinux/papers/policy/node1.html。在工作中如果你只
Linux系统中selinux详解
最新发布
xujiangyan_的博客
06-16 1027
例:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的((dhcpd,httpd,named,nscd,ntpd,portmap,snmpd,squid,以及 syslogd),对本机系统的限制极少。(Mandatory Access Control),可以针对特定的进程与特定的文件资源来进行权限的控制,
SELinux策略规则
haohaoxuexiyai的博客
02-21 5002
目录一、SELinux Targeted、MLS和Minimum策略Target 策略MLS 策略Minimum 策略二、SELinux策略规则查看方法(seinfo和sesearch)三、SELinux策略规则的开启和关闭查询策略规则是否开启修改规则的开启状态SELinux导致vsftpd不能正常登录 一、SELinux Targeted、MLS和Minimum策略 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型
SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 7341
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
selinux 策略详解
2401_86544677的博客
10-30 1056
SELinux(Security-Enhanced Linux)是一个 安全增强型Linux系统 ,旨在提高Linux平台的安全性。通过实施 类型强制访问控制 ,SELinux能够精确控制应用程序和系统资源之间的交互,从而有效防止未经授权的访问。其核心机制基于 安全标签 :每个系统元素都被赋予一个包含用户、角色、类型和级别的标签,这些标签决定了访问权限。
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 2392
selinux相关介绍
Selinux 安全上下文与端口控制
lovely_nn的博客
05-25 1404
设置 selinux安全上下文、开放服务相关端口、以 httpd 服务为例
Linux运维笔记-文档总结-永久更改文件SELINUX安全上下文和管理SELINUX布尔值
Bigstar的博客
05-02 2814
以下所有操作都是在Red-hat 7.0上1.selinux 安全上下文访问规则• WEB 服务器的 HTTPD 进程设置了 SELINUX 上下文 system_u:system_r:httpd_t 标签。该上下文的重要部分 是第三个用冒号分隔的字段 SELINUX 类型 : httpd_t • 系统上的文件和资源也设置了 SELINUX 上下文标签 , 并 且重要的部分是 SELINUX
基于linux的selinux的两种状态,selinux状态的改变,selinux上下文selinux布尔值
xbw_linux123的博客
05-15 4019
####selinux为内核型加强型火墙 ####1、针对文件,会对系统中每个文件添加安全上下文(context) 2、针对进程,会对系统中的每个进程添加安全上下文(context) 3、会在系统服务上设置sebool开关 4、当进程的安全上下文与文件安全上下文不匹配时,进程无法访问此文件 5、sebool会限制服务不安全功能,如果无需此功能,必须调整sebool的值####如何管理selinux...
配置selinux策略_SELinux配置
weixin_39728909的博客
12-24 473
SELinux配置概述自主访问控制DAC(Discretionary Access Control)基于用户、组和其他权限,决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限,它不能使系统管理员创建全面和细粒度的安全策略SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(...
关闭selinux_SELinux入门
weixin_39661353的博客
11-18 460
初识SELinux什么是SELinux说专业一点: 安全性增强的Linux(SELinux)是Linux内核中强制性访问控制机制的一种实现, 它在检查了标准的自由访问控制后检查允许的操作. SELinux可以基于定义的策略对Linux系统中的文件和进程及其动作实施规则.说的通俗一点: SELinux在大多数情况下可以理解为一个以进程为主体的资源访问白名单.再絮叨几点:额外的安全层: SE...
安卓SELinux策略
似霰的博客
05-07 876
安卓SELinux策略
Linux——SELinux布尔值 解决SELinux问题
weixin_61895606的博客
03-24 572
SELinux布尔值 解决SELinux问题
配置selinux策略_SELinux安全策略配置
weixin_30340109的博客
01-14 375
SELinux安全策略配置李云雪;苏智睿;王晓斌【期刊名称】《信息网络安全》【年(),期】2004(000)002【摘要】随着Internet的发展,分布式应用迅速普及,加强整个分布式系统安全的前提是端系统必须能够基于机密性和完整性的要求实施信息的隔离,而操作系统提供的安全机制是确保信息隔离的基础。目前,未经安全加强的主流操作系统一般采用自主访问控制(DAC)机制,DAC仅仅依赖用户标识和属主权...
Android-SeLinux安全策略
qq_46422460的博客
04-20 1598
DAC(Discretionary Access Control,翻译为自主访问控制)DAC的核心思想:进程理论上所拥有的权限与执行它的用户的权限相同,比如,以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情。MAC(Mandatory Access Control,翻译为强制访问控制)MAC的核心思想:即任何进程想在SELinux系统中干任何事情,都必须先在安全策略配置文件中赋予权限。凡是没有出现在安全策略配置文件中的权限,进程就没有该权限。
SELinux策略语法以及示例策略
weixin_46645613的博客
01-01 1572
type a;#定义一个类型 atype a_t;#定义一个类型 a_t#定义一个属性 TestFile#定义一个类型 b_t,具有属性 TestFile#使a_t也具有TestFile属性type 和 attribute 两者位于同一个命名空间,也就是说如果定义了 type a,那就不能定义 attribute aa_t,后面有个 t 是表示 “type” 类型,这是 PC 端 SELinux 策略常见写法,但是 Android 不这样用,没有后缀。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值