关于linux的selinux感想

最新推荐文章于 2025-09-05 16:27:24 发布

yuhang_666

最新推荐文章于 2025-09-05 16:27:24 发布

阅读量205

点赞数

CC 4.0 BY-SA版权

文章标签： selinux 安全

本文链接：https://blog.youkuaiyun.com/yuhang_666/article/details/80432764

本文介绍了SELinux配置文件的具体内容及作用，并探讨了将其设置为禁用状态的影响与可行性。

selinux配置文件在/etc/selinux/config

内容如下：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.

SELINUXTYPE=targeted

经常运维的同事都知道，做升级加固的时候，这个东西很是烦人，稍微不注意，就是因为这个参数引起的升级失败，所以我的意见是安装好操作系统的时候，如果有该配置文件，直接将参数设置为

SELINUX=disabled

并重启服务器，因为刚安装好的系统，还不代业务，重启系统不影响，以绝后患，但是不知道这样的想法可行不，希望大家出来讨论。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yuhang_666

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux使用总结（持续更新）

lixinkuan的博客

07-29

3988

一、Linux 安装参考《02_Linux安装.docx》，目录 bin (binaries)存放二进制可执行文件 sbin (super user binaries)存放二进制可执行文件，只有root才能访问 etc (etcetera)存放系统配置文件 usr (unix shared resources)用于存放共享的系统资源 home 存放用户文件的根目录 roo.........

深度：一文看懂Linux内核，Linux内核架构和工作原理详解

csbmww的博客

05-07

1938

简介作用是将应用层序的请求传递给硬件，并充当底层驱动程序，对系统中的各种设备和组件进行寻址。目前支持模块的动态装卸(裁剪)。Linux内核就是基于这个策略实现的。Linux进程1.采用层次结构，每个进程都依赖于一个父进程。内核启动init程序作为第一个进程。该进程负责进一步的系统初始化操作。init进程是进程树的根，所有的进程都直接或者间接起源于该进程。virt/ ---- 提供虚拟机技术的支持。更多Linux内核源码高阶知识请加开发交流Q群篇【318652197】获取，进群免费获取相关资料，免费观看

参与评论您还未登录，请先登录后发表或查看评论

RHCE心得6----Selinux心得

weixin_34100227的博客

08-06

179

Selinux是强大的，复杂的。通过一段时间的学习应该说对Selinux的掌握情况不是很好，但是在实际搭建各种服务中遇到的关于Selinux的问题却已经基本上可以全部解决了。现在特将Selinux的一些基本功能、设置、学习方法总结一下希望能给大家一点帮助。 1、Selinux的三种模式： Enforcing强制模式：默认模式，按照Selinux的...

SeLinux安全模块实验报告

05-07

SeLinux安全模块实验报告，包括配置以及应用

Linux内核架构和工作原理详解

鹿鸣天涯

11-25

507

Linux内核架构和工作原理详解

Linux操作系统学习02

justleavel的博客

10-23

3079

文件的增删改查文件：创建文件：touch 文件名 1、创建多个文件 touch file{1..10} 注：创建10个文件，文件名file0，file1 ......file10 2、创建多个目录 mkdir folder{1..10} 注：一次性创建10个文件夹，目录名为folder1, folder2, ......folder10 删除文件：rm -f 文件名编辑文件：vi 文件名（打开文件） -> 点击i进入编辑模式 ->开始编辑 -Esc(退

linux系统下常见的故障与处理方法

wwwww0415的博客

03-05

4556

linux系统下常见的故障与处理方法

service获取selinux权限_如何让SElinux和Docker service并存

weixin_39636333的博客

12-19

173

作为Redhat/Centos/Fedora 系的Linux特性之一，SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开，简单的举个例子就是，假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录，如果有了SELinux的保护，不同的MAC权限保证了上传的文件依然无法被执行。如果说这些年来我见识过的最不受人待见的安全特性，SELinux如果说自己是第二，...

Linux实验之Samba服务器的安装与配置

你白勺男孩TT的博客

12-23

5468

实验目的：学会在Linux系统下搭建Samba服务器并掌握其基础配置。实验内容： 1、在CentOS中安装Samba服务 2、掌握Samba服务器的配置和启动的相关知识 3、架设一个共享级的Samba服务器，所有Windows计算机用户均可读/tmp/share目录，当前工作组为workgroup，netbios name为myserver。测试并重启Samba服务。通过Windows网络邻居访问该共享目录，通过Linux下Samba客户端访问该共享目录。 4、架设用户级别的Samba服务器，其

linux搭建ftp的心得e,RHCE心得1----VSFTP架设心得

weixin_39914107的博客

05-09

338

VSFTP服务架设心得！1、安装VSFTP包Yum list |grep ftpYum install vsftpd.i3862、VSFTP相关配置文件：/etc/vsftpd/vsftpd.conf：核心配置文件。/etc/vsftpd/ftpusers：默认用于指定那些用户不能登录FTP/etc/vsftpd/user_list：默认指定允许访问的用户列表文件/var/ftp：默认的匿名用户登...

Linux中selinux基础配置教程详解

09-15

在Linux系统中，Security-Enhanced Linux（SELinux）是一个重要的安全子系统，它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。首先，SELinux有三种工作模式： 1. **...

Linux Selinux详解

广阔天地，大有作为

09-10

2021

Linux SELinux是一种安全增强的Linux，它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制，可以对文件和其他对象提供高级别的安全保护，防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局（NSA）开发的，作为一系列使用Linux安全模块（LSM）的Linux内核补丁。SELinux于2000年发布给开源社区，并于2003年集成到上游Linux内核中。SELinux的工作原理是，它为系统上的应用程序、进程和文件定义了访问控制。

Linux系统之SELinux详解

weixin_56303229的博客

03-03

2590

SELinux（Security-Enhanced Linux）是由美国国家安全局（NSA）发起的一个项目，旨在为Linux操作系统提供一个强制访问控制（MAC, Mandatory Access Control）机制。它通过在内核中实施安全策略来增强系统的安全性，限制进程和用户只能执行那些被明确允许的操作。

linux selinux代码分析

syn_dyf的博客

01-18

954

1、首先注册了sel_fs_type文件系统，提供了一系列接口，这里只分析了sel_load_ops，这个用来解析规则数据库，解析到的数据会放到avtab_node结构体的变量中，然后将变量插入到一个表中。3、这里只分析了一个回调函数。主要是根据ssid,tsid,tclass在表中找到相应的规则数据，然后判断操作是否允许。2、selinux作为一个安全模块，需要相关配置才能生效。初始化流程主要注册了一系列回调函数。这个博客主要留给自己参考用的，不指望帮助到其他人。内核版本5.4.83。

安全产业出海行动 | 安贝斯受邀参加第六届非传统安全（杭州）国际论坛：靠近国际前沿拓宽国际视野

anlpsonline的博客

09-05

403

在老挝中水对外南立电站（中国企业在老挝首个采用“建设-拥有-运营-移交”模式的水电项目，2021年获老挝政府授予国家级“劳动奖章”）中，安贝斯控制台作为电站监控与调度核心设备，通过抗湿热、高稳定性设计，保障了跨境电力输送的实时监控与安全运维，成为中老产能合作的技术典范。从杭州到全球，安贝斯始终以“让安全更智能，让管理更高效”为使命。在数智科技赋能安全产业出海的浪潮中，我们期待与全球伙伴携手，以控制台为支点，构建更具韧性、更富智慧的安全生态，为世界各国的城市治理、公共安全、产业升级注入“中国力量”。

无定位更安全：5G 高清视频终端的保密场景适配之道

伟博图传解决方案

09-05

1297

5G 高清视频终端的核心保密价值，在于 “不做多余的功能，做好必要的防护”—— 通过无定位设计从源头规避位置泄密，再以传输加密、存储保护、权限管控构建多层防线，既满足保密场景对 “数据安全、位置不暴露” 的核心需求，又保留了轻量化、长续航、高清传输的实用属性。在越来越多对保密要求严苛的场景中，这类 “去冗余、强防护” 的设备，正成为平衡 “图传需求” 与 “安全需求” 的关键选择。

WebView安全实现（二）

samli的博客

09-04

954

本文总结了WebView的安全风险与防御方案。WebView的主要攻击路径包括Intent、deeplink和特殊端口/协议，风险函数如loadUrl()、evaluateJavascript()等可能被滥用。文章分析了"一句话修复方案"的局限性，列举了沙盒突破、白名单绕过等攻击手法，并提供了分层防御策略：1）基础配置加固，禁用不必要的功能；2）严格的白名单校验机制；3）运行时防护措施如子帧隔离和API验证；4）针对特定业务场景定制安全方案。

Java代码审计实战：XML外部实体注入（XXE）深度解析

最新发布

m0_67795959的博客

09-05

1038

攻击者可以向服务器上传或提交一个包含恶意实体的XML文件，当服务器使用这段代码解析时，就会触发XXE。当XML解析器没有正确配置，允许处理外部实体时，就产生了XXE漏洞。这个漏洞的严重性在于，它允许攻击者在不进行身份验证的情况下，窃取到系统的敏感配置信息，为后续的攻击（如数据库渗透）提供了便利。例如，当Spring框架在处理XML请求时，如果配置不当，也可能导致XXE。这段代码接收XML格式的请求体，如果内部的XML解析器没有正确配置，攻击者可以提交一个包含外部实体的XML，从而发起XXE攻击。

限流式保护器+安全用电云平台如何为企业安全用电做双重防护的？

Acrel13611965514的博客

09-03

386

但遗憾的是，这种分断方式的响应时间处于毫秒级，对于瞬间爆发的短路电流而言，根本无法实现有效抑制，往往在断路器完成分断前，短路电流就已经对线路、设备造成了不可逆的损坏，甚至引发火灾。为了有效避免短路引发的各类故障，行业亟需一种能在短路发生瞬间快速响应的限流保护设备 ——电气防火限流式保护器，而安科瑞凭借多年在电气安全领域的技术积累，推出的 ASCP 系列限流式保护器，结合安科瑞AcrelCloud-6000安全用电监管云平台，对监测的每个点位施行实时24小时监控，恰好为这一问题提供了完美解决方案。

linux SELinux

03-14

<think>好的，用户想了解Linux中SELinux的配置和使用方法。我需要先回忆SELinux的基本概念和功能，然后整理配置步骤和相关命令。首先，SELinux是安全增强型Linux，提供访问控制安全机制，有三种模式：enforcing、permissive和disabled。用户可能需要知道如何查看当前状态和切换模式。接下来，配置方法包括修改配置文件/etc/selinux/config，使用setenforce命令临时切换模式。还要考虑策略管理，比如安装或调整策略模块。另外，SELinux的上下文管理也很重要，比如使用chcon和restorecon命令修改文件或目录的安全上下文。日志分析部分，需要提到auditd和sealert工具，帮助用户排查问题。可能还要涉及常见问题处理，比如权限被拒绝时如何生成或修复策略模块。需要确保命令示例正确，比如sestatus、getenforce、setenforce等，并提醒用户谨慎操作，避免系统问题。最后，生成相关问题时要覆盖模式区别、禁用后果、上下文管理、日志工具和常见错误处理。需要检查引用是否正确，用户提供的引用中有提到Linux系统制作和grep命令，但可能与SELinux无关，不过引用标识还是需要对应到正确的来源。确保回答结构清晰，分步骤说明，并强调备份配置文件的重要性。</think>### Linux SELinux配置与使用指南 #### 一、SELinux基础概念 SELinux（Security-Enhanced Linux）是Linux内核的安全模块，通过强制访问控制（MAC）机制增强系统安全性。其核心功能包括： 1. 定义$主体（进程）$与$客体（文件/端口）$的访问规则 2. 采用$安全上下文$标记系统资源 3. 提供三种运行模式： - **Enforcing**：强制执行安全策略 - **Permissive**：仅记录违规不阻止 - **Disabled**：完全关闭[^1] #### 二、配置操作步骤 1. **查看当前状态** ```bash $ sestatus # 显示详细模式与策略信息 $ getenforce # 快速查看当前模式 ``` 2. **临时切换模式** ```bash $ sudo setenforce 1 # 切换为Enforcing $ sudo setenforce 0 # 切换为Permissive ``` 3. **永久配置模式** 修改`/etc/selinux/config`文件： ```bash $ sudo vi /etc/selinux/config # 修改SELINUX=字段为 enforcing/permissive/disabled ``` 4. **策略管理** ```bash $ sudo semodule -l # 列出已安装策略 $ sudo semanage boolean -l # 查看布尔值设置 $ sudo setsebool -P httpd_can_network_connect 1 # 设置布尔值示例 ``` #### 三、上下文管理 1. **查看文件上下文** ```bash $ ls -Z /var/www/html # 显示安全标签 ``` 2. **修改上下文** ```bash $ sudo chcon -t httpd_sys_content_t /webapp # 临时修改 $ sudo restorecon -Rv /webapp # 恢复默认上下文 ``` #### 四、日志分析 1. 使用`audit2why`解析日志： ```bash $ sudo grep avc /var/log/audit/audit.log | audit2why ``` 2. 通过`sealert`生成报告： ```bash $ sudo sealert -a /var/log/audit/audit.log ``` #### 五、常见问题处理当遇到权限问题时： ```bash $ sudo audit2allow -a -M mypolicy # 生成自定义策略模块 $ sudo semodule -i mypolicy.pp # 安装模块 ```