selinux简介 1.selinux:内核级加强型火墙 2.作用: 1)文件方面 给每个文件加标签 context 安全上下文 程序和文件的安全上下文匹配 才可以允许访问 否则会被拒绝2)服务方面 sebool(布尔值) 给程序加功能开关 3.三种模式 enforcing:强制启用安全策略模式,将拦截服务的不合法强求 permissive:遇到服务越权访问时,只发出警告二不强
转载
2024-09-17 12:05:54
50阅读
电脑换了系统,于是要重新安装数据库。我来到mysql官网,下载源文件。找了半天没有找到.msi64位安装版本。我很气又重新找,还是没有找到。全部是32位的。我怕影响电脑性能和日后遇到一些软件问题。我果断的选择了安装64位zip版本。于是我下载下来,发现这个压缩版本没有安装向导。我很郁闷,只得上网搜集相关资料发现,原来压缩版本需要配置相关文件。(以及都是安装版本,没有用过压缩版,对这不是很清楚
从fedora core 2开始, 2.6内核的版本都支持selinux.我们看看 Fedora core 5 里的/etc/sysconfig/selinux标准设定吧。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enfo
转载
精选
2012-04-28 16:43:20
860阅读
配置SELinux
1.SELINUX软件包:
policycoreutils-python:提供semanage等管理工具
policycoreutils:提供restorecon、setfiles、setsebool等管理工具
policycoreutils-gui:提供图形管理工具
selinux-policy:提供selinux的参考策略
selinux-policy-targeted:提供目标策略
selinux-policy-mls:提供MLS策略
setroubleshoot:提供SELinux诊断工具,解释selinux AVC数据,生成警告报告
2.SELinux主配置文件
/etc/selinux/config
SELINUX=enforcing ##可配置为enforcing(强制)、permissive(宽容,只记录不拦截)、disabled(禁用)
SELINUXTYPE=targeted ##可配置为targeted(目标)、mls(多级安全,注意安装软件支持)
注意:修改完成后需重新启动
3.启用、禁用selinux
方法一:临时生效、重启后失效
s
原创
2014-09-29 16:33:22
2418阅读
selinux开机不变
原创
2015-10-11 16:58:30
803阅读
实验目标:通过本实验认识selinux并掌握selinux的配置与管理。selinux是linux的安全增强机制,以防黑客控制某个进程,比如http进程,然后通过进程来对系统进行破坏。所以每个文件是否可以被某进程操作、需要在文件的selinux标签中进行标记。实验步骤:1、查看selinux运行状态,然后关闭selinux,再打开selinux2、使系统开机时默认开启selinux3、创建新目录/
原创
2019-07-04 09:50:57
1235阅读
selinux的配置文件:# more /etc/selinux/config 查看selinux的状态: 设置selinux:(这样修改后立即生效,重新系统后该配置取消) 要想修改永久生效,直接修改配置文件/etc/selinux/config,然后重启系统。
转载
2015-08-13 14:17:00
124阅读
2评论
SELinux配置概述自主访问控制DAC(Discretionary Access Control)基于用户、组和其他权限,决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限,它不能使系统管理员创建全面和细粒度的安全策略。SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(
转载
2020-08-01 21:04:00
116阅读
2评论
使用vi修改器修改selinux修改selinux为enforcing
原创
2018-09-10 21:43:53
665阅读
####################################################### # 检查selinux是否开启 ####################################################### function selinux_check
原创
2022-08-02 17:19:41
72阅读
1.SElinux三种权限:enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。disabled:关闭模式、SELinux 关闭状态2.基础权限的配置比如内核报这样的错:[ 172.554381] type=1400 au
转载
2023-08-03 11:41:18
739阅读
SELinux入门:了解和配置SELinux
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
SELinux 与强制访问控
转载
精选
2011-05-31 17:51:25
645阅读
一、selinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的 任务中所需要文件。SELinux 默认
转载
2023-11-20 14:03:30
173阅读
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日
转载
精选
2014-03-30 08:56:23
410阅读
参考命令:一、开启/关闭selinux getenforce:查看selinux运行状态setenforce 0 :关闭selinuxsetenforce 1 :开启selinux系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置 enforcing 开启disabled &nb
转载
2023-06-16 21:46:14
515阅读
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。
转载
精选
2012-09-10 09:50:24
527阅读
# 实现 MySQL Selinux 配置教程
## 1. 整体流程
下面是配置 MySQL Selinux 的整体流程:
| 步骤 | 操作 |
|------|--------------------|
| 1 | 安装 selinux-policy 权限策略包 |
| 2 | 配置 MySQL 数据目录的安全上下文 |
| 3 | 启用 s
原创
2024-02-23 08:08:17
108阅读
# 实现“selinux mysql”教程
## 一、整体流程
首先,我们来看一下整个实现`selinux mysql`的流程,可以通过以下表格展示:
| 步骤 | 操作 |
| ---- | --------------------------------------- |
| 1 | 安装`selinux`
原创
2024-06-20 03:25:48
43阅读
1.背景
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发
转载
精选
2012-06-20 10:27:34
994阅读
setsebool命令配置VSFTPD时本地用户无法切换用到命令setsebool -P allow_ftpd_anon_write=1 allow_ftpd_full_access=1 ftp_home_dir=1 ftpd_disable_trans=1 ftpd_is_daemon=1setsebool命令查询了相关的资料是selinux的相关设置项这是SELinux的设置命令.其实 man
原创
2013-07-21 21:45:53
595阅读
点赞
