selinux;全称安全加强的linux

secutity enhanced linux
上个世纪80年代美国国家安全属NSA研发出
MAC:强制访问控制
linux安全模型,每一个用户,他所拥有的文件,他想共享使用。
例如redhat用户,想让gentoo用户对自己的a.txt权限664的文件有写权限。
就需要修改权限664-->666(DAC自主访问控制)
这样一来就有很大的风险,其他用户也有了写权限。
进程的执行取决去用户所拥有的权限,我们只想让gentoo对a.txt具有写权限,进行修改。对其他任何文件都不能修改。
那么我们就需要对他进行一些限制,将他能执行的操作,仅限于a.txt这个文件。
我们就借助sandbox:沙盒 将他的权限限定在某个特定目标
我们定义一个进程类型为t1,在定义一个目标为t2
我们制定一个策略表,t1只能对t2执行什么操作,把活动范围限制在沙盒。
就是提供了一个域,将活动范围限定在这个域之内。
subject:domain(type)
例如:一个web网站,linux系统上需要用户发起httpd进程来访问。这个用户拥有rx权限。我们只需要用户查看网页就行了,不能让他访问我们的系统,那么只要将他限定在一个域内就行了。比如我们建一个目录
/var/www,我们把用户的httpd进程活动范围限制在这个目录。他就算搞破坏,也只是针对这个目录,无法搞坏我们整个系统。
MAC做进了内核,-->SELinux
selinux的模型:
strict模型:安全级别太高,每一个进程都需要严格设定,五角大楼才用 - -!!
target模型:只对可能有风险的进行限定,web,ftp,http等
在/etc/selinux/config定义了类型
SELINUXTYPE=target在最后一行
可以关闭,只要修改SELINUX=enforcing
enforcing-状态为生效
permissive-状态为生效,但不强制,只警告不阻止。发送邮件至日志
disabled-不开启
下次开机生效
getenforce查看当前生效的模型
setenforce 0 或1改变状态,在enforcing与permissive之间切换
/etc/sysconfig/selinux链接/etc/selinux/config
类型强制:selinux为每一个进程分配了一个标签
label:标签
user:用户
role:组
type:类型
#ls -Z  字段user:role:type 查看文件标签
#ps -axZ                      查看进程标签
定义规则,策略在/etc/selinux/targeted/policy/policy.21
它是二进制格式,不可直接制定,需要文本文件,在进行转换
改变文件的类型# chcon -t 类型 文件名
我们可以通过修改文件标签来限制进程访问文件
restorecon -vvF 恢复文件类型
如果是目录,只改目录本身。要想对其子目录及其文件生效,使用-R
如果ftp被selinux限制,就不能上传了。
使用getsebool -a | less 查看进程功能的开启与关闭
修改方法:setsebool 功能名 no或off
当前生效,永久有效要加-P选项

转载于:https://blog.51cto.com/405168492/722646

安全的加强的linux:SELinux相关推荐

  1. Linux selinux入门

    如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的 ...

  2. linux selinux策略管理与标签

    文章目录 1. selinux 策略 2. selinux标签协议 1. selinux 策略 #打开80/tcp .443/tcp端口 firewall-cmd --permanent --add- ...

  3. CentOS Linux SELinux 安全上下文错误引起的宕机故障

    (首发:学习日记 CentOS Linux SELinux 安全上下文错误引起的宕机故障 – 学习日记 ) 在某些情况下,我们会用一些外部的文件复制替换系统中原有的文件,如文件损坏,或者安装了错误版本 ...

  4. linux selinux 安全子系统简介

    一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国 ...

  5. Linux SElinux

    一.基本selinux安全性概念 selinux(安全增强型linux):内核级的加强形火墙,内核上的插件,改变后要重启. selinux是可保护系统安全性的额外机制.在某种程度上,它可以被看作是与标 ...

  6. se linux ll-z,Linux selinux 基础

    一.SELinux简介 SELinux(Secure Enhanced Linux)安全增强的Linux是由美国国家安全局NSA针对计算机基础结构安全开发的一个全新的Linux安全策略机制.SELin ...

  7. Linux selinux关闭方法和防火墙关闭方法

    摘自:http://blog.chinaunix.net/space.php?uid=23842323&do=blog&id=2656529 在Linux下设置selinux有三种方法 ...

  8. Linux -- SELinux配置及应用(1)

    一.SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control, ...

  9. linux——selinux强制访问,监控selinux冲突,修改http服务的端口标签

    一.selinux #内核级的加强型防火墙 #针对文件的时候,会对系统中每个文件添加安全上下文 #针对进程的时候,会对系统中每个进程添加安全上下文 selinux是强制访问控制的一种策略,可以指明某一 ...

  10. linux selinux 关闭保存 centos,CentOS 8 禁用 SELinux 教程

    导读 SE 或Security-Enhanced Linux是提供访问控制安全策略的机制或安全模块. 简而言之,它是一项功能或服务,用于将用户限制为系统管理员设置的某些政策和规则. 在本主题中,您将学 ...

最新文章

  1. UML类图新手入门级介绍
  2. 【python gensim使用】word2vec词向量处理中文语料
  3. golang 并发与并行学习笔记(一)
  4. linux下echo /dev/ttys* 到字符设备文件,linux之tty pty pts
  5. 《大型网站技术架构》读书笔记之八:固若金汤之网站的安全性架构
  6. Python常见数据结构整理
  7. 【数据结构与算法】【算法思想】【联系与区别】回溯 贪心 动态规划 分治
  8. 基于Blink构建亲听项目以及全链路debug项目实时响应能力
  9. Asp.net报表制作 OpenFlashChart免费图表组件
  10. JAVA引用类型在变量槽,浅析Java的内存模型
  11. 零基础学python pdf-Python pdf(零基础入门学习Python)V1.0 最新版
  12. Grammarly SCI语法检查总结
  13. JSON数组转LIST集合的两种方法
  14. adb shell ping
  15. 77. Combinations
  16. subprocess.CalledProcessError: Command ‘git tag‘ returned non-zero exit status 1.(yolov5报错)
  17. Linux内核升级(降级)
  18. 在群晖NAS上搭建 Git Server
  19. 绘制巴厘岛Barong蒙版– Photoshop教程
  20. 【获奖榜单公布】遇见27岁的Java,分享你的开发者故事

热门文章

  1. 在centos7离线安装mysql_CentOS7离线安装MySQL
  2. POJ3277 线段树段更新,点询问+二分离散化+暴力
  3. 【Android 文件管理】分区存储 ( 创建与查询图片文件 )
  4. 【Android 安装包优化】使用 lib7zr.so 动态库处理压缩文件 ( 拷贝 lib7zr.so 动态库头文件到 Android 工程中 | 配置 CMakeLists.txt 构建脚本 )
  5. 【计算机网络】网络层 : BGP 协议 ( BGP 协议简介 | BGP 协议信息交换 | BGP 协议报文格式 | BGP-4 常用报文 | RIP 、OSPF、BGP 协议对比 )
  6. 【Android 内存优化】Java 引用类型 ( 强引用 | 软引用 | 弱引用 | 虚引用 )
  7. 【Kotlin】变量简介 ( 可空类型 | lateinit | 初始化判定 | 非空类型 | !! 与 ? 修饰符 | ?= ?. ?: 运算符 | 抽象属性变量)
  8. 练习一:数学计算 有四个数字,分别是1,2,3,4,请问可以组成多少个相互不重复的数字,各是多少...
  9. FastJson乱序问题
  10. 全国计算机等级考试二级笔试样卷Java语言程序设计