selinux简介 1.selinux:内核级加强型火墙 2.作用: 1)文件方面 给每个文件加标签 context 安全上下文 程序和文件的安全上下文匹配 才可以允许访问 否则会被拒绝2)服务方面 sebool(布尔值) 给程序加功能开关 3.三种模式 enforcing:强制启用安全策略模式,将拦截服务的不合法强求 permissive:遇到服务越权访问时,只发出警告二不强
1.SElinux三种权限:enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。disabled:关闭模式、SELinux 关闭状态2.基础权限的配置比如内核报这样的错:[ 172.554381] type=1400 au
转载
2023-08-03 11:41:18
564阅读
从fedora core 2开始, 2.6内核的版本都支持selinux.我们看看 Fedora core 5 里的/etc/sysconfig/selinux标准设定吧。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enfo
转载
精选
2012-04-28 16:43:20
845阅读
配置SELinux
1.SELINUX软件包:
policycoreutils-python:提供semanage等管理工具
policycoreutils:提供restorecon、setfiles、setsebool等管理工具
policycoreutils-gui:提供图形管理工具
selinux-policy:提供selinux的参考策略
selinux-policy-targeted:提供目标策略
selinux-policy-mls:提供MLS策略
setroubleshoot:提供SELinux诊断工具,解释selinux AVC数据,生成警告报告
2.SELinux主配置文件
/etc/selinux/config
SELINUX=enforcing ##可配置为enforcing(强制)、permissive(宽容,只记录不拦截)、disabled(禁用)
SELINUXTYPE=targeted ##可配置为targeted(目标)、mls(多级安全,注意安装软件支持)
注意:修改完成后需重新启动
3.启用、禁用selinux
方法一:临时生效、重启后失效
s
原创
2014-09-29 16:33:22
2325阅读
selinux开机不变
原创
2015-10-11 16:58:30
796阅读
实验目标:通过本实验认识selinux并掌握selinux的配置与管理。selinux是linux的安全增强机制,以防黑客控制某个进程,比如http进程,然后通过进程来对系统进行破坏。所以每个文件是否可以被某进程操作、需要在文件的selinux标签中进行标记。实验步骤:1、查看selinux运行状态,然后关闭selinux,再打开selinux2、使系统开机时默认开启selinux3、创建新目录/
原创
2019-07-04 09:50:57
1217阅读
selinux的配置文件:# more /etc/selinux/config 查看selinux的状态: 设置selinux:(这样修改后立即生效,重新系统后该配置取消) 要想修改永久生效,直接修改配置文件/etc/selinux/config,然后重启系统。
转载
2015-08-13 14:17:00
111阅读
2评论
SELinux配置概述自主访问控制DAC(Discretionary Access Control)基于用户、组和其他权限,决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限,它不能使系统管理员创建全面和细粒度的安全策略。SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(
转载
2020-08-01 21:04:00
112阅读
2评论
使用vi修改器修改selinux修改selinux为enforcing
原创
2018-09-10 21:43:53
658阅读
####################################################### # 检查selinux是否开启 ####################################################### function selinux_check
原创
2022-08-02 17:19:41
72阅读
SELinux入门:了解和配置SELinux
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
SELinux 与强制访问控
转载
精选
2011-05-31 17:51:25
632阅读
一、selinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日
转载
精选
2014-03-30 08:56:23
399阅读
参考命令:一、开启/关闭selinux getenforce:查看selinux运行状态setenforce 0 :关闭selinuxsetenforce 1 :开启selinux系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置 enforcing 开启disabled &nb
转载
2023-06-16 21:46:14
470阅读
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
转载
精选
2012-09-10 09:50:24
520阅读
SELinux简单配置
SELinux(Secrity-Enhanced Linux,安全增强式Linux)
原创
2012-12-27 17:16:30
2908阅读
SELinux(Secrity-Enhanced Linux,安全增强式Linux)是一种强制存取控制的实现,它的作法是以最小权限原则为基础提供一些更强、更安全的强制存取控制架构来与内核的主要子系统共同动作。SELinux等级有三个:Enforcing: 强制的,如果违反则直接阻止Permissive: 在违反规则时只警告,但是不阻止Disables:表示 SELinux不
转载
精选
2015-02-28 09:52:34
463阅读
1.权限警告最近在调试Android的selinux配置,主要出现了一下三种权限警告,在此记录一下avc: denied { create } for pid=2984 comm=“test_app” path="/dev/socket"scontext=u:r:test_app:s0tcontext=u:r:test_app:s0tclass=netlink_route_socket permi
原创
2021-05-18 10:25:09
2495阅读
1.背景
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发
转载
精选
2012-06-20 10:27:34
801阅读
setsebool命令配置VSFTPD时本地用户无法切换用到命令setsebool -P allow_ftpd_anon_write=1 allow_ftpd_full_access=1 ftp_home_dir=1 ftpd_disable_trans=1 ftpd_is_daemon=1setsebool命令查询了相关的资料是selinux的相关设置项这是SELinux的设置命令.其实 man
原创
2013-07-21 21:45:53
571阅读
点赞
