系统学习-----SElinux简单介绍

最新推荐文章于 2025-04-03 15:20:08 发布
最新推荐文章于 2025-04-03 15:20:08 发布
阅读量349 收藏
点赞数
分类专栏: 系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46097280/article/details/104886302
版权

SELINUX(安全扩展的Linux)

  • 工作于Linux内核中
    DAC:自主访问控制法则
    MAC:强制访问控制

  • SELINUX工作级别:
    strict: 每个进程都会受到selinux控制
    argetd: 仅有限的进程受到selinux控制,只监控容易被入侵的进程

  • sandbox:
    ubject: 进程
    object:进程、文件
    文件这里:根据 open read close 等操作作selinux限制

  • SELINUX为每个文件提供安全变迁,也为进程提供了安全标签
    - user:role:type
    user: selinux用户
    role:角色
    type:类型

  • selinux规则库:
    - 规则:哪种域能够访问哪种文件或那个进程等
    - 配置selinux:
    - selinux是否开启
    - 给文件重新打标签
    - 设定布尔值特性

  • selinux状态:
    enforcing: 强制; 每个受限的进程都必须执行selinux策略
    permissive: 启用,每个受限的进程违规操作不会静止,但是会被记录到审计日志中
    disabled: 关闭

  • 相关命令:
    getenforce # 获取selinux当前状态
    setenforce [0|1] # 设置当前selinux状态;
    0:设置为permissive
    1: 设置为enforcing
    临时设置;重启后会失效

      配置文件: /etc/selinux/config	永久生效
  	SELINUX={ enforcing|permissive|disabled }

在这里插入图片描述

给文件重新打标签:
chcon命令: Change the SELinux security context of each FILE to CONTEXT.
使用方法:
Usage: chcon [OPTION]… CONTEXT FILE…
or: chcon [OPTION]… [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE…
or: chcon [OPTION]… --reference=RFILE FILE…
Change the SELinux security context of each FILE to CONTEXT.
-R : 能够递归打标签

还原文件标签:

[root@test ~]# restorecon --help  
usage:  restorecon [-iFnprRv0] [-e excludedir] pathname...
usage:  restorecon [-iFnprRv0] [-e excludedir] -f file

布尔型规则:
getsebool # 获取bool规则 -a 参数: 获取所有
setsebool # 设置bool规则

设置布尔型规则:
setsebool [ -NPV ] boolean value | bool1=val1 bool2=val2…

ROM修改进阶教程------修改安卓机型SELinux宽容的几种方式方法 以及第三方系统中如何关闭SELinux宽容
小马哥的专栏
03-05 456
SELinux是一种强制访问控制安全机制,用于增强Linux系统的安全性。在某些情况下,可能需要对 SELinux 进行宽容设置,以满足特定的应用需求。当SELinux处于宽容模式时,系统允许违反安全策略的行为发生,但不会阻止这些行为,通常会在日志中记录这些违规事件。这与强制模式不同,后者会阻止违反安全策略的行为。 通过博文了解💝💝💝 1-------💝💝💝修改SELinux宽容的几种方式方法步骤解析 1-------💝💝💝无root状态下内置init.rc脚本中SELinux宽容的关
selinux
what的博客
11-08 922
selinux是什么 selinux(secure linux):内核级加强型火墙 selinux基本使用 1.查看selinux的状态 getenforce
Selinux
weixin_46074899的博客
11-30 562
文章目录1.selinux功能1.1 seliux关闭状态1.2 seliux开启状态2.selinux状态2.1 查看selinux状态2.2 selinux的状态2.3 selinux的临时设定2.4 selinux开关3.安全上下文3.1 安全上下文的临时更改3.2 永久更改目录或文件的安全上下文4. 1.selinux功能 selinux 内核级加强型火墙 selinux开启会给系统中的每一个文件及每一个程序加载安全上下文,特定安全上下文的程序只能访问特定安全上下文的文件。当selinux开启会对
学习 selinux
qq_46094902的博客
02-23 357
selinux 1.selinux的功能 在/mnt下建立安全上下文为空文件file移动到ftp默认发布目录中可以被访问,ftp安全上下文为空,用户可以上传文件 当selinux功能没有开启时 当selinux功能开启时 selinux:内核加强型火墙 selinux的功能:当selinux开启时会给系统的每个文件及每个程序加载安全上下文 特定安全上下文的程序...
Linux26)—— SELinux 基本概念及故障排除
最新发布
m0_68756914的博客
04-03 1084
讲述了 SELinux 的基本概念、执行模式以及如何分析与解决 SELinux 问题。
SELINUX
2301_77198197的博客
11-25 433
规则名有 2 个值,分别是 0 和 1,0 代表将该规则关闭,1 代表将该规则开启。SELinux是通过MAC的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。通过ls -Z查看该目录的安全上下文,发现类型为default_t,也就是不允许httpd进程访问。SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux。命令的区别是,getsebool还可以显示规则的开启状态,off未关闭,on为开启。配置文件的硬链接,配置信息如下。
SElinux
Joah_li的博客
09-04 991
一、SElinux简介SELinux: Secure Enhanced Linux, 是美国国家安全局 (NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中。 在linux 中有两种访问方式(1)DAC
linux-安全管理-SELinux / AppArmor
Flying_Fish_roe的博客
09-17 1569
SELinux 是由美国国家安全局(NSA)开发的一个Linux内核安全模块,它通过强制访问控制(MAC)策略限制进程对系统资源(文件、端口、设备等)的访问。与传统的自主访问控制(DAC,Discretionary Access Control)不同,SELinux允许系统管理员定义更加严格的访问控制规则,即使是具有超级用户权限的进程也会受到限制。AppArmor 是另一个强制访问控制系统,它提供了与SELinux类似的安全功能,但其策略和使用方式更加简单
Linux历史上最杰出的新安全子系统------SELinux
ZhangPengFeiToWinner的博客
03-10 729
1.简单的了解什么是SELinux: **SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。**NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enter...
Linux-kernel-architecture.zip_linux_linux kernel_linux-kernel_li
09-21
Linux内核架构详解》 Linux内核是操作系统的核心,它是开源软件的杰出代表,由全球各地的开发者共同...深入理解Linux内核架构,对于系统管理员、开发者以及任何希望提升技术能力的人来说,都是一项重要的学习任务。
rhcsa-practice-questions:RHCSA针对版本78的实践问题
02-05
【标题】"RHCSA实践问题"涉及到的是Red Hat Certified System Administrator(RHCSA)的认证备考,特别是针对版本78的学习与练习。RHCSA是Red Hat企业级Linux操作系统管理员的入门认证,旨在测试和证明操作系统...
CentOS7下nvidia-docker2离线安装指南
- 描述中提到的`setenforce 0`命令可以临时关闭SELinux,仅对当前系统会话有效。如果需要永久禁用,则可以修改配置文件`/etc/selinux/config`,将`SELINUX=enforcing`改为`SELINUX=disabled`。 8. **NVIDIA GPU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值