关于linux的selinux感想

最新推荐文章于 2025-09-05 16:27:24 发布

yuhang_666

最新推荐文章于 2025-09-05 16:27:24 发布

阅读量205

点赞数

CC 4.0 BY-SA版权

文章标签： selinux 安全

本文链接：https://blog.youkuaiyun.com/yuhang_666/article/details/80432764

本文介绍了SELinux配置文件的具体内容及作用，并探讨了将其设置为禁用状态的影响与可行性。

selinux配置文件在/etc/selinux/config

内容如下：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.

SELINUXTYPE=targeted

经常运维的同事都知道，做升级加固的时候，这个东西很是烦人，稍微不注意，就是因为这个参数引起的升级失败，所以我的意见是安装好操作系统的时候，如果有该配置文件，直接将参数设置为

SELINUX=disabled

并重启服务器，因为刚安装好的系统，还不代业务，重启系统不影响，以绝后患，但是不知道这样的想法可行不，希望大家出来讨论。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yuhang_666

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux使用总结（持续更新）

lixinkuan的博客

07-29

3988

一、Linux 安装参考《02_Linux安装.docx》，目录 bin (binaries)存放二进制可执行文件 sbin (super user binaries)存放二进制可执行文件，只有root才能访问 etc (etcetera)存放系统配置文件 usr (unix shared resources)用于存放共享的系统资源 home 存放用户文件的根目录 roo.........

深度：一文看懂Linux内核，Linux内核架构和工作原理详解

csbmww的博客

05-07

1938

简介作用是将应用层序的请求传递给硬件，并充当底层驱动程序，对系统中的各种设备和组件进行寻址。目前支持模块的动态装卸(裁剪)。Linux内核就是基于这个策略实现的。Linux进程1.采用层次结构，每个进程都依赖于一个父进程。内核启动init程序作为第一个进程。该进程负责进一步的系统初始化操作。init进程是进程树的根，所有的进程都直接或者间接起源于该进程。virt/ ---- 提供虚拟机技术的支持。更多Linux内核源码高阶知识请加开发交流Q群篇【318652197】获取，进群免费获取相关资料，免费观看

参与评论您还未登录，请先登录后发表或查看评论

SeLinux安全模块实验报告

05-07

SeLinux安全模块实验报告，包括配置以及应用

RHCE心得6----Selinux心得

weixin_34100227的博客

08-06

179

Selinux是强大的，复杂的。通过一段时间的学习应该说对Selinux的掌握情况不是很好，但是在实际搭建各种服务中遇到的关于Selinux的问题却已经基本上可以全部解决了。现在特将Selinux的一些基本功能、设置、学习方法总结一下希望能给大家一点帮助。 1、Selinux的三种模式： Enforcing强制模式：默认模式，按照Selinux的...

Linux内核架构和工作原理详解

鹿鸣天涯

11-25

507

Linux内核架构和工作原理详解

Linux操作系统学习02

justleavel的博客

10-23

3079

文件的增删改查文件：创建文件：touch 文件名 1、创建多个文件 touch file{1..10} 注：创建10个文件，文件名file0，file1 ......file10 2、创建多个目录 mkdir folder{1..10} 注：一次性创建10个文件夹，目录名为folder1, folder2, ......folder10 删除文件：rm -f 文件名编辑文件：vi 文件名（打开文件） -> 点击i进入编辑模式 ->开始编辑 -Esc(退

linux系统下常见的故障与处理方法

wwwww0415的博客

03-05

4556

linux系统下常见的故障与处理方法

service获取selinux权限_如何让SElinux和Docker service并存

weixin_39636333的博客

12-19

173

作为Redhat/Centos/Fedora 系的Linux特性之一，SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开，简单的举个例子就是，假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录，如果有了SELinux的保护，不同的MAC权限保证了上传的文件依然无法被执行。如果说这些年来我见识过的最不受人待见的安全特性，SELinux如果说自己是第二，...

Linux实验之Samba服务器的安装与配置

你白勺男孩TT的博客

12-23

5468

实验目的：学会在Linux系统下搭建Samba服务器并掌握其基础配置。实验内容： 1、在CentOS中安装Samba服务 2、掌握Samba服务器的配置和启动的相关知识 3、架设一个共享级的Samba服务器，所有Windows计算机用户均可读/tmp/share目录，当前工作组为workgroup，netbios name为myserver。测试并重启Samba服务。通过Windows网络邻居访问该共享目录，通过Linux下Samba客户端访问该共享目录。 4、架设用户级别的Samba服务器，其

linux搭建ftp的心得e,RHCE心得1----VSFTP架设心得

weixin_39914107的博客

05-09

338

VSFTP服务架设心得！1、安装VSFTP包Yum list |grep ftpYum install vsftpd.i3862、VSFTP相关配置文件：/etc/vsftpd/vsftpd.conf：核心配置文件。/etc/vsftpd/ftpusers：默认用于指定那些用户不能登录FTP/etc/vsftpd/user_list：默认指定允许访问的用户列表文件/var/ftp：默认的匿名用户登...

Linux中selinux基础配置教程详解

09-15

在Linux系统中，Security-Enhanced Linux（SELinux）是一个重要的安全子系统，它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。首先，SELinux有三种工作模式： 1. **...

Linux Selinux详解

广阔天地，大有作为

09-10

2021

Linux SELinux是一种安全增强的Linux，它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制，可以对文件和其他对象提供高级别的安全保护，防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局（NSA）开发的，作为一系列使用Linux安全模块（LSM）的Linux内核补丁。SELinux于2000年发布给开源社区，并于2003年集成到上游Linux内核中。SELinux的工作原理是，它为系统上的应用程序、进程和文件定义了访问控制。

Linux系统之SELinux详解

weixin_56303229的博客

03-03

2590

SELinux（Security-Enhanced Linux）是由美国国家安全局（NSA）发起的一个项目，旨在为Linux操作系统提供一个强制访问控制（MAC, Mandatory Access Control）机制。它通过在内核中实施安全策略来增强系统的安全性，限制进程和用户只能执行那些被明确允许的操作。

linux selinux代码分析

syn_dyf的博客

01-18

954

1、首先注册了sel_fs_type文件系统，提供了一系列接口，这里只分析了sel_load_ops，这个用来解析规则数据库，解析到的数据会放到avtab_node结构体的变量中，然后将变量插入到一个表中。3、这里只分析了一个回调函数。主要是根据ssid,tsid,tclass在表中找到相应的规则数据，然后判断操作是否允许。2、selinux作为一个安全模块，需要相关配置才能生效。初始化流程主要注册了一系列回调函数。这个博客主要留给自己参考用的，不指望帮助到其他人。内核版本5.4.83。

安全产业出海行动 | 安贝斯受邀参加第六届非传统安全（杭州）国际论坛：靠近国际前沿拓宽国际视野

anlpsonline的博客

09-05

383

在老挝中水对外南立电站（中国企业在老挝首个采用“建设-拥有-运营-移交”模式的水电项目，2021年获老挝政府授予国家级“劳动奖章”）中，安贝斯控制台作为电站监控与调度核心设备，通过抗湿热、高稳定性设计，保障了跨境电力输送的实时监控与安全运维，成为中老产能合作的技术典范。从杭州到全球，安贝斯始终以“让安全更智能，让管理更高效”为使命。在数智科技赋能安全产业出海的浪潮中，我们期待与全球伙伴携手，以控制台为支点，构建更具韧性、更富智慧的安全生态，为世界各国的城市治理、公共安全、产业升级注入“中国力量”。

无定位更安全：5G 高清视频终端的保密场景适配之道

伟博图传解决方案

09-05

1296

5G 高清视频终端的核心保密价值，在于 “不做多余的功能，做好必要的防护”—— 通过无定位设计从源头规避位置泄密，再以传输加密、存储保护、权限管控构建多层防线，既满足保密场景对 “数据安全、位置不暴露” 的核心需求，又保留了轻量化、长续航、高清传输的实用属性。在越来越多对保密要求严苛的场景中，这类 “去冗余、强防护” 的设备，正成为平衡 “图传需求” 与 “安全需求” 的关键选择。

WebView安全实现（二）

samli的博客

09-04

954

本文总结了WebView的安全风险与防御方案。WebView的主要攻击路径包括Intent、deeplink和特殊端口/协议，风险函数如loadUrl()、evaluateJavascript()等可能被滥用。文章分析了"一句话修复方案"的局限性，列举了沙盒突破、白名单绕过等攻击手法，并提供了分层防御策略：1）基础配置加固，禁用不必要的功能；2）严格的白名单校验机制；3）运行时防护措施如子帧隔离和API验证；4）针对特定业务场景定制安全方案。

Java代码审计实战：XML外部实体注入（XXE）深度解析