首页 / LINUX / SELinux

SELinux

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了SELinux，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1724字，纯文字阅读大概需要3分钟。

内容图文

selinux - NSA Security-Enhanced Linux (SELinux)

SELinux工作在内核当中，伪目录 /selinux/，进程工作在SELinux中，就好比工作在沙箱当中，进程能访问那些文件，权限由SELinux规则决定，SELinux的目的就是让进程拥有最小化权限。

1、启用或关闭selinux

查看当前是否启用：

[root@myhost01 tmp]# getenforce
Disabled

状态：

Enforcing：启用状态，当进程访问了没有权限访问的文件时会被禁止并记录到日志，/var/log/audit/audit.log。

Permissive：工作在正常状态下，当进程访问了没有权限访问的文件，不会被禁止，仅仅记录到日志。

Disabled:永久关闭selinux,/etc/sysconfig/selinux,SELINUX=disabled,改完之后重启系统才会生效。

setenforce 0：临时关闭selinux对操作的影响,实际上修改的是/selinux/enforce文件，所以也可以echo 0 > /selinux/enforce进行关闭。

2、对文件进行修改类型，上下文 Labeling files

ls -Z 可以看到文件的SELinux属性，分别是user，role，type文件类型

技术分享

创建/tmp/selinux.txt,修改SELinux类型为var_log_t

chcon：chcon - change file SELinux security context

-t, --type=TYPE
              set type TYPE in the target security context
-R, --recursive，递归目录
              operate on files and directories recursively
--reference=RFILE
              use RFILE’s security context rather than specifying a CONTEXT value

[root@myhost01 tmp]# ls -Z
-rw-r--r-- root root ? selinux.txt
[root@myhost01 tmp]# chcon --reference=/var/log/anaconda.log /tmp/selinux.txt
[root@myhost01 tmp]# ls -Z /tmp/
-rw-r--r--. root root system_u:object_r:var_log_t:s0 selinux.txt
[root@myhost01 tmp]# chcon -t consolekit_log_t /tmp/selinux.txt
[root@myhost01 tmp]# ls -Z /tmp/
-rw-r--r--. root root system_u:object_r:consolekit_log_t:s0 selinux.txt
[root@myhost01 tmp]#

context被改乱了，可以恢复默认

restorecon - restore file(s) default SELinux security contexts.

restorecon filename

selinux运行时修改bool开关

getsebool -a 查看

samba正常工作

setsebool samba_enable_home_dirs=0或off 1或on

3、semanage

semanage fcontext -l 列出在哪些目录下创建文件的默认类型。

semanage user -l 列出建立的selinux用户

semanage port -l 列出受selinux控制的端口

加入受管理端口：semanage port -a -t http_port_t -p tcp 8989

原文：http://www.cnblogs.com/jjzd/p/6517432.html

内容总结

以上是互联网集市为您收集整理的SELinux全部内容，希望文章能够帮你解决SELinux所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1291986.html

来源：【匿名】

【下一篇】Linux下安装GD

更多 ►

【SELinux】教程文章相关的互联网学习教程文章

SELinux【图】

selinux - NSA Security-Enhanced Linux (SELinux)SELinux工作在内核当中，伪目录 /selinux/，进程工作在SELinux中，就好比工作在沙箱当中，进程能访问那些文件，权限由SELinux规则决定，SELinux的目的就是让进程拥有最小化权限。1、启用或关闭selinux查看当前是否启用：[root@myhost01 tmp]# getenforceDisabled状态：Enforcing：启用状态，当进程访问了没有权限访问的文件时会被禁止并记录到日志，/var/log/audit/audit.log。Per...

SELinux【代码】

Linux 系统的实现是基于MAC访问控制机制的SELinux；访问控制机制又分为两类：DAC：自主访问控制机制；积极与文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制；MAC：强制访问控制机制；对于文件或数据的访问权限不是针对用户身份来设定，当某个用户发起某个进程之后，该进程是否能够操纵或处理此文件或数据，取决于进程和文件是否具备可以匹配的domain和type；SElinux为每个文件提供了一套安全标签，也为每个进程提...

Linux防火墙（SElinux、netfilter）防火墙工具iptables【代码】

Linux防火墙 SElinux防火墙SElinux是Linux系统特有的安全机制，一般装完系统后都会手动将它关闭；查询状态getenforceEnforcing:为开启状态，Permissive:为临时关闭状态，Disabled:为关闭状态；[root@shu-test ~]# getenforce Enforcing [root@shu-test ~]#临时关闭setenforce 0[root@shu-test ~]# getenforce Enforcing [root@shu-test ~]# setenforce 0 [root@shu-test ~]# getenforce Permissive [root@shu-test ~]#永久关闭配置...

Linux -- SELinux相关问题解决办法【代码】

一、如何解决SELinux问题？说起SELinux，多数Linux发行版缺省都激活了它，可见它对系统安全的重要性，可惜由于它本身有一定的复杂性，如果不熟悉的话往往会产生一些看似莫名其妙的问题，导致人们常常放弃使用它，为了不因噎废食，学学如何解决SELinux问题是很有必要的。我们以CentOS环境为例重现一个非常常见的SELinux问题：首先需要确认SELinux处于激活状态，可以使用getenforce或sestatus命令：shell> getenforce Enforcing s...

SELinux、SEAndroid、MAC、Andorid(AOSP) seplicy 相关资料

?SELinux?SEAndroid?SEAndroid1?SEAndroid2?SELinux Test Suite - setup to run on Fedora or RHEL NOT Android?TheSELinux Notebook The Foundations?ASecurity Policy Configuration for the Security-Enhanced Linux?GoogleSELinux documentation?SEAndroid repositories?Makosepolicies in MR2 Makosepolicies in KK?HHsepolicies in KK?AOSP changes - sepolicy project原文：http://www.cnblogs.com/jzdwajue/p/6862081.html

linux/centos6 查看SELinux状态关闭SELinux【代码】

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上。虽然SELinux很好用，但是在多数情况我们还是将其关闭，因为在不了解其机制的情况下使用SELinux会导致软件安装或者应用部署失败。以下就是关闭SELinux的方法系统版本：...

selinux

selinux 的配置文件 /etc/sysconfig/selinuxSELinux=enforcing 为 SELinux 总开关，有效值可以是 enforcing、permissive 或 disabled。disabled 代表禁用 SELinux 功能，由于 SELinux 是内核模块功能，所以如果设置禁用，需要重启计算机。permissive 代表仅警告模式，处于此状态下时，当主题程序试图访问无权限的资源时，SELinux 会记录日志但不会拦截该访问，也就是最终访问是成功的，只是在 SELinux 日志中记录而已enforcing 模...

CentOS工作内容（二）关闭SELinux【代码】【图】

CentOS工作内容（二）关闭SELinuxCentOS安装完成后，有很多配置要改，不过最重要就是关闭SELinuxSELinux是增强安全性的一项功能，不是SELinux不好，而是当功能安全性较高时会带来很多不便为了初学者和管理者使用方便，我们建议关闭SELinux，以免安装或配置服务时发生不必要的错误用到的快捷键tab 自动补齐(有不知道的吗)ctrl+a 移动到当前行的开头(a ahead)ctrl+u 删除(剪切)此处至开始所有内容 vim末行模式下：ser nu 然后直接...

selinux & permission【图】

selinux开启后,挂载OPTIONS会出现seclabel,此时创建的文件或目录均会被打标 ,权限最后有 . 标记,但是设置acl后会被+号覆盖 sed -ri ‘/^SELINUX=/ c \SELINUX=disabled‘ /etc/selinux/config;reboot关闭selinux但是原有的selinux上下文信息仍旧存在利用dumpe2fs -h /dev/sda2查看块设备的acl选项 -rwxr-xr-- 无selinux_context,无acl-rw-r--r--.　　　　有selinux_context,无acl-rwxrwxr--+ 设置过acl ...

Centos 7 安装设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

环境：系统硬件：vmware vsphere (CPU：2*4核，内存2G，双网卡)系统版本：CentOS-7.0-1406-x86_64-DVD.iso 安装步骤：1.虚拟系统安装1.1 使用VMware 虚拟机，读入ISO进行安装。启动后进行安装界面1.2 选择 Install CentOS7，进行语言选择1.3 选择简体中文，进入信息摘要 1.4 点击"安装位置"，选择系统需要安装到的硬盘，点击“完成”。1.5 点击"网络和主机名"，进行网络设置，设为“开启”，然后点击“完成”。1.6 在“安装信息摘...

安装CentOS.6停在=在selinux-policy-targeted卡住的问题解决【图】

在刚开始安装时，设置swap分区、设置swap分区、设置swap分区参考：http://tieba.baidu.com/p/3817971339http://blog.csdn.net/zhangna20151015/article/details/51262101原文：https://www.cnblogs.com/EasonJim/p/8165939.html

MAC访问控制机制在Linux系统中的实现：SELinux【代码】

SELinux全称：Security-Enhanced Linux，安全加强的Linux；SELinux系统的本来名称为MAC：强制访问控制；SELinux就是MAC访问控制机制在Linux系统中的实现；操作系统安全等级标准（橙皮书）：D级别（最低安全级别）C级别：C1, C2 （DAC自主访问控制，例如windows等系统的安全级别为C1级别）B级别：B1, B2, B3 （强制访问控制级别MAC）A级别（最高安全级别）访问控制机制：DAC：Discretionary Access Control，自主访问控制：基于文...

【2021.06.24】SENG: An Enhanced Policy Language for SELinux

Time2021.06.24SummaryStructureResearch ObjectiveSELinux policy languageProblem Statement1.the policy for a typical Linux system contains a large number of distinct types,a realistic policy will be large and unwieldy. 2.Most of the statements in the current SELinux policy language operate directly on features of the underlying access control model(底层访问控制模型的功能). 3.One of the major factors...

第十七章、程序管理与 SELinux 初探工作管理 (job control)【代码】

工作管理 (job control)这个工作管理 (job control) 是用在 bash 环境下的，也就是说：『当我们登陆系统取得 bash shell之后，在单一终端机介面下同时进行多个工作的行为管理』。举例来说，我们在登陆 bash 后，想要一边复制文件、一边进行数据搜寻、一边进行编译，还可以一边进行 vi 程序撰写！当然我们可以重复登陆那六个文字介面的终端机环境中，不过，能不能在一个 bash 内达成？当然可以啊！就是使用 job control 啦！ ^_^什...

2.【SELinux学习笔记】概念【图】

1.强制类型的安全上下文在SELinux中，访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文，通常安全上下文是由三部分组成：用户：角色：类型。如：$id -Z joe:user_r:user_t 在SELinux当中，访问控制属性所有的客体或主体都有一个关联上的上下文属性，因为在SELinux基于类型强制策略，因此在安全上下文中的类型标识符决定了访问权。注！SELinux是基于标注Linux的，也就意味着主体要访问课题时，要同时...

SELINUX - 相关标签

selinux

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / SELinux

SELinux

内容导读

内容图文

内容总结

内容备注

内容手机端

【SELinux】教程文章相关的互联网学习教程文章

SELINUX - 相关标签

LINUX - 最新教程

LINUX - 最热教程