SELinux功能

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。[1]
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNⅨ权限更好的访问控制。

查看SELinux状态:

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                 enabled

2、getenforce                 ##也可以用这个命令检查

关闭SELinux:

1、临时关闭(不用重启机器):

setenforce 0                  ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing(开启)模式
getenforce                    ##查看SELinux 当前状态
setenfoce                     ##用于命令行管理SELinux的级别,后面的数字表示设置对应的级别
getenfoce                     ##查看SELinux当前的级别状态

2、修改配置文件需要重启机器:

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config

grep SELINUX=disabled /etc/selinux/config
SELINU=disabled

时间: 2024-10-18 03:11:11

SELinux功能的相关文章

关闭selinux功能

关闭selinux的功能 1. 首先查看下selinux的状态,命令:getenforce [[email protected] ~]# getenforce  Disabled 2. 查看selinux的配置文件,命令:cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #     enfor

编写脚本selinux.sh,实现开启或禁用SELinux功能

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

linux系统的初化始配置(包括网络,主机名,关闭firewalld与selinux)

每次我们使用Linux都会对系统进行初始化的配置,下面我们一一列出来. 1.服务的开启 systemctl enable firewalld.service //将指定的服务设置为开机启动 systemctl disable firewalld.service //在每次重启开机时间,不自动启动这个服务 systemctl is-enabled firewalld.service //查询是否设置为开机自动启动 2.服务的临时开启.关闭.重启. systemctl start filewalld

Linux下开启关闭SeLinux

SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM) framework. Standard Linux security is a discretionary access control model. Discretionary access c

SELinux安全

一.SELinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态.对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [[email protected] ~]# vim /etc/sysconfig/selinux # This file controls the state of SELinu

kvm 安全相关:selinux svirt

selinux(security-enhanced linux)简介:(参考http://blog.csdn.net/flaght/article/details/2973910) 普通的linux采用自由访问控制策略(Discretionary Acces Control ,DAC)策略来限制资源访问.这种策略比较简单薄弱,只要满足规定的权限(文件所有者和文件属性等)就可以使用资源,这很容易引起安全隐患,而且很难支持很多安全特性. 例如,管理员可以只允许一个应用程序添加记录到一个日志文件但不允

15.SElinux安全系统基础

15.SElinux安全系统基础 ·SELinux(Secure Enhanced Linux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略, ·SELinux是一个内核级的安全机制,在2.6内核之后集成在内核中, ·主流的Linux发行版都会集成SELinux机制,CentOS/RHEL默认会开启DELinux, ·因为SELinux是内核级机制,所以对SELinux的修改一般需要重启, ·SELinux

初识SELinux

一.一些概念 二.SELinux状态 三.相关运用 四.相关命令 一.一些概念 1.Linux安全访问模型 DAC(Discretionary Access Control):自主访问控制 2.SELinux安全访问机制 SELinux是一种基于 <域-类型> 模型(domain-type)的强制访问控制(MAC:Mandatory Access Control)安全系统 二.SELinux状态 1.SELinux状态 (1).Disable,禁用 (2).Permissive,不真正实施SE