SELinux概述

一、SELinux概述

1.SELinux:
Secure Enhanced Linux,安全加强版Linux

工作于Linux内核中,实现强制访问控制(MAC)机制

其使用了sandbox:沙箱机制,为你每个进程的运行读提供一个沙箱,圈定其所要依赖的资源,但是进程访问资源切换操作后,所拥有的资源集合不够,就会出现错误,所以每个进程运行的沙箱都需要精心设计,而事实情况并非所有的程序杜能如此,所以折中为对一些对外交互的容易被入侵的如网络性质的做沙箱机制,如httpd等服务

2.SELinux工作级别:

strict: 严格级别,每个进程都受到selinux的控制;

targeted:
仅有限个进程受到selinux控制;只监控容易被入侵的进程;

3.安全法则模型:subject operation
object类似于主语操作宾语的机制

subject:
进程

object: 包括进程,文件,

文件支持的操作:open, read, write, close, chown, chmod

该模型为一个进程对另一个对象进行操作,被操作的对象可以为进程,也可以是文件目录等,subject:存在domain(域),object:存在type(类型),而所允许的操作其subject和object要求域内存在所允许的类型的文件

4.SELinux安全标签机制:为每一个文件或者进程会提供标签,

selinux必须在系统启动时候激活内核加载此功能

内核启动对当前根系统上的所有文件打标签,速度取决文件多少于硬盘的读写速度

标签五段组成,最后两段对于在CentOS系列的文件系上是无太多意义的

user:role:type

user:
SELinux的user;

role: 
SELinux的角色(相当于组);

type:
类型;

5.SELinux规则库:

定义了规则:规定哪种域能访问哪种或哪些种类型内文件;

6.配置SELinux操作,一般进行如下操作:

SELinux是否启用;

给文件重新打标,修改type;

设定某些布型特性开关;

二、SELinux管理

1.配置文件:/etc/sysconfig/selinux,
/etc/selinux/config:重启有效

SELINUX={disabled|enforcing|permissive}

SELinux的状态:

enforcing:
强制,每个受限的进程都必然受限;

permissive:
启用,每个受限的进程违规操作不会被禁止,但会被记录于审计日志;

disabled:
关闭;

2.getenforce、setenforce命令:当前有效

getenforce:
获取selinux当前状态;

setenforce 0|1:修改selinux状态

0:
设置为permissive

1:
设置为enforcing

3.文件标签相关

(1)chcon:给文件重新打标

chcon [OPTION]... CONTEXT FILE...

chcon [OPTION]... [-u USER] [-r ROLE]
[-t TYPE] FILE...

chcon [OPTION]... --reference=RFILE
FILE...

-R:递归打标;

(2)还原文件的默认标签

restorecon
[-R] /path/to/somewhere

4.布尔型规则:

(1)getsebool:显示布尔型特性状态

getsebool
[-a] [boolean]

(2)setsebool命令:设置布尔型特性状态

setsebool
[ -P] boolean value | bool1=val1 bool2=val2 …

-P:保存在策略库中,立刻有效

时间: 2024-12-28 11:15:52

SELinux概述的相关文章

【linux基础】23、SElinux基础

一.SElinux概述 1.SElinux简介 SEliunx: Secure Enhanced Linux  安全增强的linux 是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中. DAC:自主访问控制 依据进程的所有者与文件资源的rwx权限来决定有无访问能力 DAC环境下进

linux之SELinux

SELinux 概述:SELinux 全称Security Enhanced Linux(安全性增强的Linux),由美国国家安全局NSA(National Security Agency)开发,构建亍kernel 乀上的.拥有灵活而强制性的访问控制结构,旨在提高Linux 系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当亍B1级的军事安全性能:已经被整合到2.6 以上kernel 中:传统Linux 在没有SELinux 保护的时候,倘若运行亍乀上的服务被骇客攻陷,其服务器最高权限就

2-10~2-11 配置iptables防火墙增强服务 selinux简单讲解

学习一个服务的过程: 1.此服务器的概述:名字,功能,特点,端口号 2.安装 3.配置文件的位置 4.服务启动关闭脚本,查看端口 5.此服务的使用方法 6.修改配置文件,实战举例 7.排错(从下到上,从内到外) ------------------------------------- iptables概述 netfilter/iptables : IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成. netfilter/iptables 关系: netfilt

SElinux(转)

转自:http://www.361way.com/rh134-selinux/4653.html RH134小结(四)初识SElinux 2015年8月2日admin发表评论阅读评论 一.SElinux概述 SELinux 即『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux .它是NSA (United States National Security Agency)和SELinux社区的联合项目.它通过LSM(Linux Security M

2-7-配置iptables防火墙增加服务器安全

本节所讲内容: ?        iptables常见概念 ?        iptables服务器安装及相关配置文件 ?        实战:iptables使用方法 ?        例1:使用iptables防火墙保护公司web服务器 ?        例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 ?        例3:限制某些IP地址访问服务器 ?        例4:使用DNAT功能把内网web服务器端口映射到路由器外网 ?        selinux概述-状

系统安全保护以及防火墙策略管理

系统安全保护 SELinux概述 ? Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户.进程.目录和文件提供了预设的保护策略,以及管理工具 ? SELinux的运行模式 – enforcing(强制).permissive(宽松) – disabled(彻底禁用) ? 切换运行模式 – 临时切换:setenforce 1|0

系统安全保护 配置用户环境 配置高级连接 防火墙策略管理

SELinux概述? Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户.进程.目录和文件提供了预设的保护策略,以及管理工具 ? SELinux的运行模式– enforcing(强制).permissive(宽松)– disabled(彻底禁用) 任何状态变成disabled(彻底禁用),都必须通过重起reboot ? 切换运行模式

权限系统与RBAC模型概述

为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3793894.html 0. 前言 一年前,我负责的一个项目中需要权限管理.当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋.当时google了一些权限管理的资料,从中了解到早就有了RBAC这个东西.可惜一直没狠下心来学习. 更详细的RBAC模型非常复杂.本文只做了一些基础的理论性概述.

云计算概述与KVM

一.云计算概述 云计算主要是一种按需付费的网络模式,这种模式提供可用的.便捷的.按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互.分为三大层:IaaS(基础设施即服务,面向运维人员).PaaS(平台即服务,面向开发人员),SaaS(软件即服务,面向终端用户). 虚拟化分类:服务器虚拟化.桌面虚拟化.应用虚拟化,私有云 1.1 云计算的特点和优势 1)云计算是一种使用模式 2)云计