SELinux安全子系统

原创 已于 2023-03-13 22:27:29 修改 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

于 2023-03-12 21:51:13 首次发布
SELinux是一种由NSA开发的强制访问控制子系统,用于限制Linux系统中的服务进程,防止非法操作。它有disabled、permissive和enforcing三种运行模式,其中enforcing模式会强制执行安全策略。配置文件通常位于/etc/selinux/config,可以通过setenforce命令临时改变运行模式,但永久修改需重启系统。

文章目录

SELinux的概念

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)在linux开源社区的帮助下开发的一个强制访问(MAC:Mandatory Access Control)子系统,linux系统上试用SELinux技术的目的是为了让各个服务进程都收到约束,使其获取到本应获得的资源。
SELinux是为了杜绝软件(或进程)在后台默默做了不应该自己做的事,比如一个美图软件,当你使用它给照片进行美颜的时候,它却在后台默默监听着浏览器中输入的密码信息,而这显然不应该是它应做的事情。它能够从多方面监控违法行为:对服务程序的功能进行限制(SELinux域限制可以确保服务程序做不了出格的事情);对文件资源的访问限制(SELinux安全上下文确保文件资源只能被其所属的服务程序进行访问)。即时有黑客入侵,也没法使用系统内的服务程序进行越权操作。
selinux称为系统内核级防火墙。

SElinux的三种运行模式

SElinux安全体系是直接集成在linux的内核中,有三种运行模式

运行模式 实际意义
disabled 彻底禁用,内核在启动时不加载selinux安全体系
permissive 宽松模式, 内核加载selinux安全体系,只作记录,不执行策略(服务和功能可以使用,但会收到警告信息,可视为对安全的提示)
enforcing 强制启用,内核加载selinux安全体系,并强制执行保护策略

SElinux配置文件


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
KingbaseES V8R3(人大金仓)基于Linux(统信UOS V20)的安装文档

				
			

			

				

					Ray Song 的 blog
				

				

					04-12
					
					6313
					
				

			

		

		

			
				
前面介绍了基于Windows系统的软件安装,本次来介绍基于Linux系统的安装。这里介绍基于统信(UOS)的安装过程,其他的Linux系统(麒麟、CentOS等)安装方式大致相同。这里只介绍最基础的安装过程,操纵系统优化及数据库参数优化等内容后面有机会单独进行介绍,这里不涉及。

			
		

	



                

            
              



	

		

			

				
					
2021-10-02 linux学习-部署(二) 之SElinux安全子系统

				
			

			

				

					x629242的博客
				

				

					10-02
					
					317
					
				

			

		

		

			
				
SELinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源。

他主要从两方面进行访问限制。

域:对服务程序的功能进行限制

安全上下文:对文件资源的访问进行限制



1SELinux服务有3种配置模式

enforcing:强制启用安全策略模式,将拦截服务的不合法请求。

permissive:遇到服务越权访问时,只发出警告而不强制拦截。

disabled:对于越权的行为不警告也不拦截。



查看当前模式命令


getenforce

修改当前模式命令(当前)


se.

			
		

	



              


  
              

                


	

		

			

				
					
UOS安装使用ISCSI

				
			

			

				

					小时候很牛、的博客
				

				

					03-22
					
					1502
					
				

			

		

		

			
				
uos操作系统安装使用iscsi

			
		

	





	

		

			

				
					
关闭selinux(防火墙)方法分享

				
			

			

				

					09-15
				

			

		

		

			
				
默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了

			
		

	



		

			
		



	

		

			

				
					
查看 SELinux状态及关闭SELinux

				
			

			

				

					
				

				

					03-25
					
					492
					
				

			

		

		

			
				
查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

			
		

	





	

		

			

				
					
Linux就该这么学-学习笔记-12

				
			

			

				

					chuangxi5262的博客
				

				

					06-01
					
					162
					
				

			

		

		

			
				
10.3SELinux安全子系统 
 
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。RHEL 7系统使用SELinux技术的目的是为...

			
		

	





	

		

			

				
					
SELinux安全子系统深入解析与工具应用指南

				
			

			

				

					
				

			

		

		

			
				
SELinux(Security-Enhanced Linux)是一种安全模块,它被集成到Linux内核中,用以强化系统对文件和进程的访问控制。SELinux的目的是提供一个灵活而强大的访问控制框架,用于增强系统安全。它通过提供最小权限原则来...

			
		

	





	

		

			

				
					
LinuxProbe 0x13 网站服务程序、SELinux安全子系统、个人用户主页功能、虚拟网站主机功能

				
			

			

				

					lansexuehu365的博客
				

				

					05-23
					
					378
					
				

			

		

		

			
				
网站服务程序
	
Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。 ,

Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户。

网站服务程序分类:Apache、Nginx、Tomcat、IIS(Internet Information Services,物联网信息服务;IIS只适用用windows系统)


挂载系...

			
		

	





	

		

			

				
					
Linux关闭Selinux

				
			

			

				

					a930128的博客
				

				

					10-09
					
					310
					
				

			

		

		

			
				
位置
/etc/sysconfig/selinux
/etc/selinux/config
改为disabled
重启

转载于:https://www.cnblogs.com/roronoa-sqd/p/4865148.html

			
		

	





	

		

			

				
					
【运维】永久关闭selinux不当,导致无法启动

				
			

			

				

					清风唱诗人的博客
				

				

					11-21
					
					1818
					
				

			

		

		

			
				
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。

			
		

	





	

		

			

				
					
UOS安装并使用Docker

				
			

			

				

					leitoyn的专栏
				

				

					07-31
					
					2570
					
				

			

		

		

			
				
docker stop $(docker ps -a | grep "Exited" | awk '{print $1 }')   //停止容器。docker rm $(docker ps -a | grep "Exited" | awk '{print $1 }')    //删除容器。从官网http://mirror.centos.org/centos/7/extras/x86_64/Packages/下载。/bin/bash:容器启动以后,内部第一个执行的命令。直接删除带none的镜像,直接报错了。

			
		

	





	

		

			

				
					
解决Linux系统没有/etc/sysconfig/iptables文件

				
			

			

				

					很简单_的博客
				

				

					06-23
					
					8114
					
				

			

		

		

			
				
Linux系统中,防火墙默认是不开启的,一般也没有配置过任何防火墙的策略,所以不存在/etc/sysconfig/iptables文件。
一、常规解决方法:
1、在控制台使用iptables命令随便写一条防火墙规则
iptables -A OUTPUT -j ACCEPT
2、使用 service iptables save 进行保存,默认就保存到了 /etc/sysconfig 目录下的 iptables 文件中。
但是,这个方法已经在一些版本的Linux下无法使用,比如Ubuntu,Debian。
二、

			
		

	





	

		

			

				
					
SELinux的安装以及使用教程

					
最新发布

				
			

			

				

					qq_61883924的博客
				

				

					07-24
					
					2343
					
				

			

		

		

			
				
重启之后这个selinux服务都关闭了,所以无法通过setenforce切换模式和通过getenforce查看状况,但是可以修改/etc/selinux/config为permissive然后重启,重启电脑按ESC键,进入GRUB菜单,选择Ubuntu 按e进入编辑模式 在linux那一行末尾加上selinux=0禁用selinux,然后按ctrl+X重启进入系统。查看文件的SELinux上下文,可以使用。查看进程的SELinux上下文,可以使用。修改完之后保存,并且重启电脑。查看用户root的上下文。

			
		

	





	

		

			

				
					
每天一个Linux命令-22(关闭防火墙)

				
			

			

				

					splenday的专栏
				

				

					08-23
					
					3547
					
				

			

		

		

			
				
防火墙分为selinux,iptables 

1、iptables


service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L
在此说一下关于启动和关闭防火墙的命令:
重启后生效
开启: chkconfig iptables on
关闭: chkcon

			
		

	





	

		

			

				
					
基于国产UOS操作系统第4章-防火墙技术

				
			

			

				

					统信软件的博客
				

				

					07-09
					
					7442
					
				

			

		

		

			
				
什么是nfables?
nftables是新的数据包分类框架,旨在取代现有的{ip,ip6,arp,eb} _tables基础结构。简而言之:
在大于等于3.13的Linux内核中可用。
它带有一个新的命令行实用程序nft,其语法与iptables不同。
它还带有一个兼容性层,该层允许您在新的nftables内核框架上运行iptables命令。
它提供了通用的集合基础结构,使您可以构造映射和串联。您可以使用此新功能将规则集排列在多维树中,这将大大减少需要检查的规则数量,直到找到对数据包的最终操作为止。
为什

			
		

	





	

		

			

				
					
查看SELinux状态及关闭SELinux

					
热门推荐

				
			

			

				

					字母哥博客
				

				

					04-16
					
					1万+
					
				

			

		

		

			
				
一、查看SELinux状态:
1、我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态
[root@lill ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enf

			
		

	





	

		

			

				
					
Ubuntu 20.04安装SElinux

				
			

			

				

					hhhlizhao的博客
				

				

					10-06
					
					3819
					
				

			

		

		

			
				
修改过之后一定要reboot系统才能生效。另外,开启了SElinux有可能导致ssh服务无法使用,从而影响ssh登陆功能,需要修改其规则才可。或修改配置文件/etc/selinux/config,将SELINUX=disabled改为 SELINUX=enforcing。Ubuntu默认安装的安全组件为AppArmor,要安装SElinux需要先移除AppArmor。1.使用systemctl停止Apparmor服务。4.安装SELinux及相关包。5.查看SELinux安装情况。

			
		

	





	

		

			

				
					
UOS系统使用问题记录

				
			

			

				

					禅-静-动的博客
				

				

					02-13
					
					3966
					
				

			

		

		

			
				
X86环境下安装UOS系统后使用问题
安装ssh
cat /etc/apt/sources.list





			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值