Selinux初级管理

1.什么是selinux
selinux,内核级加强型防火墙
包括:
文件安全上下文
进程安全上下文

2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing        ##强制状态
selinux=Permissive        ##警告状态

getenforce            ##查看状态
当selinux开启时
setenforce 0|1            ##更改selinux运行级别
            #1 强制模式
            #0
查看安全上下文
    ps -Z
    lS -Z

如果在强制模式下,如果去全上下文不统一,lftp进去之后则无法查看与之安全上下文不同的文件

统一安全上下文
#setenforce 1
#mkdir /westos
#touch /mnt/test1
#vim /etc/vsf
  anon_root=/westos
#mv /mnt/test1  /var/ftp/
#lftp ip  
#ls      #查看不到文件
#semanage fcontext -l |grep /westos/
#semanage fcontext -l |grep /var/ftp
#semanage fcontext -a -t public_content_t ‘westos(/.*)?‘
#lftp ip
#ls    #可查看到文件

3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文    文件
chcon -t public_content_t /publicftp -R

永久更改)
semanage fcontext -l        ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘
restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P    ftpd_anon_write on

陌生用户上传文件到服务器
#vim /etc/vsftpd/vsftp.conf
    #anon_root=/westos
    anon_upload_enable=YES
#chgrp ftp /var/ftp/pub/
#chmod 775 /var/ftp/pub/
#chcon -t public_content_rw_t  /var/ftp/pub/
#getsebool -a | grep ftp
#setsebool -P    ftpd_anon_write on
#lftp
#cd pub
#put

5.监控selinux的错误信息

#yum install setroubleshoot-server
#yum install setroubleshoot
/var/log/message
/var/log/audit/audit.log

6.当selinux出现问题时
#touch /.autorelabel
#reboot   #重启

时间: 2024-10-29 19:09:38

Selinux初级管理的相关文章

运维学习之selinux初级管理

selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙(内核上的一个插件) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

selinux 初级管理

1.什么是selinux selinux是内核级加强型防火墙 如何管理selinux级别 vim /etc/sysconfig/selinux selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态) getenforce查看状态 当selinux处于开启状态时 setenforce 1|0更改selinux运行状态 如何更改安全上下文 (临时更改) chcon -t 安全上下文文件 chcon -t public_content /pibl

【unit9 & unit10】selinux的管理;系统恢复

************************************** ***************selinux的管理************ ************************************** 1.基本SELINUX安全性概念 2.显示及更改SELINUX模式 1.查看)[ps axZ | ps -Zc | ls -Z] vim /etc/sysconfig/selinux[selinux的配置文件] (disable:关闭:enforcing:强制:per

selinux的初级管理

1 什么时selinux selinux,内核级加强型防火墙 2 如何管理selinux级别 selinux开启或者关闭) vim /etc/sysconfig/selinux selinux=disabled##关闭状态 selinux=Enforcing##强制状态 selinux=Permissive##警告状态 getenforce##查看状态 当selinux开启时 setenforce 0|1##更改selinux运行级别 3.如何更改文件安全上下文 临时更改) chcon -t 安

Linux的selinux的初级管理

SElinux,内核级加强型防火墙, SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统 抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复. 对于selinux的通俗理解:   

linux云自动化运维基础知识21(selinux的初级管理)

1.什么是selinuxselinux,内核级加强型防火墙ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中.SELinux定义了系统中每个[用户].[进程].[应用]和[文件]的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户.进程.应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查. SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略.策略可以根据需要是严格的或宽松

II 第十单元selinux的初级管理

1.什么时selinuxselinux,内核级加强型防火墙基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访 问权限和 SELINUX 访问权限.因此 , 即使以超级用户身份 r

selinux 的管理

第十单元 一 显示及更改 SELINUX 模式 getenforce     ###显示selinux模式 setenforce 0|1               ##0指permissive警告,1 表示 enforcing强制### vim     /etc/sysconfig/selinux       ###修改selinux开机状态### 注:disable表示关闭,enforcing表示强制,permissive表示警告,disable状态切换到permissive状态或则enfo

SElinux用户管理操作

查看当前用户上下文 id -Z 查看登陆的用户和其对应的SELinux用户 semanage login -l 改变用户和SELinux的对应关系 semanage login -a选项能改变,-s用来指定SELinux用户 例子: 首先,查看likaiming用户下的上下文 id -Z 执行如下命令改变用户likaiming登陆时绑定的SELinux用户 semanage login -a -s staff_u likaiming 杀死用户likaiming pkill -KILL -u li