##selinux## 安全增强型linux selinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsf
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也
转载
精选
2007-01-27 16:20:37
2783阅读
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)
对于强制访问控制的实现,是 Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文
件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上
转载
2010-01-03 21:39:46
294阅读
SELinux简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。 应用SELinux后,可以减轻恶意攻击或恶意
转载
精选
2010-08-01 07:51:09
268阅读
1.SElinux 就是 Security Enhanced Linux,用于加强系统的安全管理。
传统的文件系统依据进程的拥有者与文件资源的 rwx 权限来决定进程有无存取文件的能力,它又一定的缺陷,比如某人非法获得具有root权限的某进程,那他就能利用该进程存取任何文件资源,或者有人无意间把文件的属性改为777,而他自己并未认识到危害。
而SElinux则采取了特定程序读取特定文件的方式,
原创
2011-05-07 14:41:23
416阅读
点赞
SELinux1.SELinux全称是Security-Enhanced Linux,安全增强的linux;一套强化linux安全的mac扩展模块;美国国家安全局主导开发;SELinux 的运作机制集成到Linux内核(2.6及以上)为操作系统提供可定制的策略
原创
2014-04-25 23:20:36
783阅读
1.课程目标 了解什么是SELinux;掌握如何改变SELinux的模式;掌握怎样修改文件安全上下文(Context);查看和维护SELinux的Bool值;故障排解SELinux引起的问题 2.SELinux简介 2.1.是什么SELinux(Security Enhanced Linux),是由美国国家安全局(NationalSecurity Agency,NSA
原创
2015-05-14 11:19:28
1559阅读
自由决定的访问控制:基于用户和组的模型,标准的用户/组/其他权限安全模型强制访问控制:基于对象并由更加复杂的规则控制,SELinux安全模型SELinux:用于确定哪个进程可以访问哪些文件、目录和端口的安全规则SELinux上下文:每个文件、进程和端口都具有特别的安全标签,策略用它来确定某个进程能否访问文件、目录和端口SELinux上下文的种类:用户、角色、类型、敏感度 目标策略根据类型
原创
2015-12-01 15:48:46
360阅读
SElinux============================================================================= 1.介绍:★介绍:SELinux:Secure Enhanced Linux,是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corpora
原创
2016-09-21 21:07:19
774阅读
查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce &nbs
原创
2016-12-30 10:14:43
155阅读
1.命令:vim /etc/sysconfig/selinux ##修改配置文件 **修改内容 **重启系统 2.命令:getenforce ##查看状态 3.命令:ps auxZ | grep vsftp ##查看vsftp进程 4.
原创
2017-04-26 14:57:35
4268阅读
SELinux,Security-Enhanced Linux 基于内核的,强制安全保护机制1.selinux三种状态disabled #彻底禁用
enforcing #强制启用
permissive #宽松模式2.查看selinux状态getenforce &nb
原创
2017-11-09 07:38:33
251阅读
一:Selinux介绍:SELinux:是美国国家安全局和SCC开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。SElinux提供DAC:自由访问控制和MAC:强制访问控制两种访问控制。所有DAC机制都有一个共同的弱点,就是它们不能识别自然人与计算机程序之间最基本的区别。简单点说就是,如果一个用户被授权允许访问,意味着程序也被授权
原创
2018-04-01 14:56:24
2024阅读
介绍SELinux概念,如何启用和关闭SELinux,如何管理文件安全标签、端口标签,开关SELinux布尔值,管理SELinux日志,以及查看SELinux帮助
原创
2018-05-18 21:31:53
1087阅读
点赞
######临时关闭-重启服务器失效1:查询selinux状态[root@wangzhuangzhuang~]#getenforceDisabled[root@wangzhuangzhuang~]##enforcingselinux正在运行#permissiveselinux临时关闭#disabledselinux彻底关闭[root@wangzhuangzhuang~]#setenforceusa
原创
2018-05-22 15:38:03
546阅读
点赞
a
转载
2022-08-23 17:49:18
47阅读
SELinux配置及原理
原创
2018-01-25 16:52:20
3108阅读
点赞
1.SElinux三种权限:enforcing:强制模式、代表SELinux运行中,且已经正确的开放限制 domain/type。permissive:宽容模式、代表SELinux运行中,不过金会有警告信息并不会直接限制 domian/type。disabled:关闭模式、SELinux 关闭状态2.基础权限的配置比如内核报这样的错:[ 172.554381] type=1400 au
转载
2023-08-03 11:41:18
564阅读
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)
对于强制访问控制的实现,是 Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文
件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上
转载
精选
2009-03-22 17:10:14
1196阅读
SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,
转载
精选
2009-10-22 20:43:15
633阅读
2评论
