Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >selinux安全增强linux

selinux安全增强linux

作者头像
陪你听风
发布于 2021-03-31 15:54:18
发布于 2021-03-31 15:54:18
1.8K0
举报
文章被收录于专栏:陪你听风陪你听风

文件权限的访问方式: 1.DAC主动访问控制:完全依赖于权限的设置 2.MAC强制访问控制:根据上下文的进程,只能访问特定上下文的内容。

查看文件的上下文:ls -lZ XXX ps auxZ

修改上下文:chcon -R -t httpd_sys_content_t /www chcon -R --reference=/var/www/html /www

恢复默认上下文:restorecon -R /www

修改默认的上下文:semanage fcontext -a -t httpd_sys_content_t '/www(/*)?'

修改端口的上下文:semanage port -l |grep '\b80\b' semanage port -a -t http_port_t -p tcp 808

可以参考vim /etc/ssh/sshd_config记忆

selinux的模式: 1.强制模式 enforcing

2.允许模式 permissive

3.关闭模式 selinux的布尔值

getsebool -a

setsebool ftpd_anon_write on 临时修改

setsebool -P ftpd_anon_write on 永久生效

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019年6月22日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
SELinux入门学习总结
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
小陈运维
2021/10/13
1.3K0
安全利器 — SELinux
在 Linux 系统中一切皆文件,资源也属于某种文件。用户在访问文件的时候,系统对权限(读、写 、执行)进行检查。只要用户对文件有足够的权限,就可以任意操作资源。root 用户对所有资源拥有所有权限,是个危险的存在。每年都会看到某职员一不小心把系统“干趴下”的新闻。这种权限管理的主体是用户,被称为 Discretionary Access Control ,DAC ,自主访问控制。
天存信息
2021/06/08
1.5K0
安全利器 — SELinux
系统管理员的 SELinux 指南:这个大问题的42个答案
安全、坚固、遵从性、策略是末世中系统管理员的四骑士。除了我们的日常任务之外 —— 监控、备份、实施、调优、更新等等 —— 我们还需要负责我们的系统安全。即使这些系统是第三方提供商告诉我们该禁用增强安全性的系统。这看起来像《碟中碟》中 Ethan Hunt 的工作一样。
用户8639654
2021/10/21
8570
CentOS下SELinux安全设置 原
在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:
拓荒者
2019/03/11
2.3K0
Linux系统安全-SELinux入门
SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
谢公子
2022/01/19
1.6K0
Linux系统安全-SELinux入门
SELinux的策略与规则管理相关命令
SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。
菲宇
2022/12/02
7340
SELinux初学者指南
SELinux(Security Enhanced Linux)是美国国家安全局2000年发布的一种高级MAC(Mandatory Access Control,强制访问控制)机制,用来预防恶意入侵。SELinux在DAC(Discretionary Access Control,自主访问控制)的基础上实现了强制访问控制,比如读、写和执行权限。
伍尚国
2018/09/11
1.4K0
三分钟学会 linux 的 selinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
用户7557625
2020/07/15
7030
基于linux下的SElinux安全系统
SELinux最初由美国国家安全局(NSA)开发,旨在提供更强大的安全机制,以防止潜在的系统漏洞和攻击。它通过强制访问控制机制,将传统的Linux访问权限模型(基于用户和组的访问控制)扩展为更复杂的基于标签的安全模型。
用户5921339
2025/05/20
1270
基于linux下的SElinux安全系统
【Linux】如何管理SELinux?
在运行SELinux的系统上,所有进程和文件都会有相应的标签。新文件通常从父目录继承其SELinux上下文,从而确保它们具有适当的上下文。
MaybeHC
2024/04/23
4040
【Linux】如何管理SELinux?
SELinux的基本使用
从进入了 CentOS 5.x 之后的 CentOS 版本中 (当然包括 CentOS 7),SELinux 已经是个非常完备的核心模块了!尤其 CentOS 提供了很多管理 SELinux 的指令与机制,因此在整体架构上面是单纯且容易操作管理的!所以,在没有自行开发网络服务软件以及使用其他第三方协力软件的情况下,也就是全部使用 CentOS 官方提供的软件来使用我们服务器的情况下,建议大家不要关闭 SELinux ! 让我们来仔细的玩玩这家伙吧!
小柒吃地瓜
2020/04/23
3.1K0
SELinux是什么?为什么会被建议关闭?常见误解!
作者站在ICT项目集成角度,不定期更新ICT项目集成类文章,技术方向涉及数通、安防,安全、云计算等;管理方向涉及项目管理,经验分享,IT新闻等。致力于普及时下最新的、最实在、最艳的ICT项目集成干货,阿祥志愿和您共同成长。
ICT系统集成阿祥
2025/06/13
2880
SELinux是什么?为什么会被建议关闭?常见误解!
技术分享 | SELinux 与 MySQL
为了提高 Linux 系统的安全性,在 Linux 上通常会使用 SELinux 或 AppArmor 实现强制访问控制(Mandatory Access Control MAC)。对于 MySQL 数据库的强制访问控制策略通常是激活的,如果用户采用默认的配置,并不会感到强制访问控制策略对 MySQL 数据库的影响,一旦用户修改了 MySQL 数据库的默认配置,例如默认的数据目录或监听端口,MySQL 数据库的活动就会被 SELinux 或 AppArmor 阻止,数据库无法启动,本文简单介绍 SELinux 对 MySQL 数据库的影响。
爱可生开源社区
2021/01/13
1.3K0
SELinux安全问题
SELinux(Security-Enhanced Linux)是一个安全模块,用于强制执行细粒度的安全策略。SELinux可以显著提高系统的安全性,但有时也会导致一些问题,特别是当应用程序或服务配置不当时。以下是一些诊断和解决SELinux安全问题的方法:
是山河呀
2025/02/03
3030
Linux系统配置selinux教程
  SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下。
会长君
2023/04/26
2K0
根据红帽RHEL7官方文档对centos7进行技术剖析(二)
第一章 使用红帽kickstart,自动化安装rhel。 http://pan.baidu.com/s/1qWqfXlq    文档下载地址。 第二章: 控制对文件的访问 在第一本书中,曾讲到文件权限的设置以及规划对系统的安全是极其重要的,那么这一章将重点学习文件权限的进一步设置,设定权限列表(acl)等等。 注意:在生产环境中经常出于安全的考虑需要对文件目录和用户给予很严格的权限设计,从文件系统的基本权限到特殊权限,到acl控制都是企业权限控制的有效途径。因此在面试笔试中,权限的设置也是极其重要的针对某些
BGBiao
2018/02/26
1.7K0
根据红帽RHEL7官方文档对centos7进行技术剖析(二)
《Nginx反向代理MinIO集群全实战:负载均衡配置、SELinux安全策略与生产环境调优指南》
虽然MinIO集群内置了负载均衡和高可用,但是用Nginx代理MinIO集群还有其他的好处:
摘星.
2025/05/20
4950
《Nginx反向代理MinIO集群全实战:负载均衡配置、SELinux安全策略与生产环境调优指南》
四.linux文件权限
一个文件对应三种权限对象,分别文件的所有者user、所属组group和其他人other 每个权限对象对应三种权限,分别是读r、写w和执行x 权限数字对应关系
对弈
2019/09/04
4.1K0
SELINUX工作原理
Security-Enhanced Linux (SELinux)由以下两部分组成:
用户5807183
2019/08/06
2.8K0
centos7 部署Apache服务器
Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速、可靠、简单的API扩展。 它的名字取自美国印第安人土著语,寓意着拥有高超的作战策略和无穷的耐性,在红帽RHEL5、6、7系统中一直作为着默认的Web服务程序而使用,并且也一直是红帽RHCSA和红帽RHCE的考试重点内容。Apache服务程序可以运行在Linux系统、Unix系统甚至是Windows系统中,支持基于IP、域名及端口号的虚拟主机功能、支持多种HTTP认证方式、集成有代理服务器模块、安全Socket层(SSL)、能够实时监视服务状态与定制日志消息,并有着各类丰富的模块支持。
拓荒者
2019/03/15
1.7K0
centos7 部署Apache服务器
相关推荐
SELinux入门学习总结
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档