Linux系统管理-(17)-SELinux

SELinux:
       SELinux: Secure Enhanced Linux

一般Linux系统:
       DAC:自主访问控制

SELinux:
       MAC:强制访问控制

       工作模式:
             1.strict:每个进程都受到selinux的控制;
             2.targeted:有限个进程收到SELinux控制
                     只监控容易被入侵的进程

subject operation object

进程         操作      进程,文件

SELinux为每个文件提供安全标签,也为进程提供了安全标签

标签:   user:role:type
                                user:SELinux的user
                                role:角色
                                type:类型

SELinux规则库:
                  规则: 规定域能访问哪种或那些类型内的文件

                 配置SELinux:
                      SELinux启用
                      给文件重新打标
                      设定某些布尔特性

SELinux的状态:
                             enforcing :强制,每个受限的进程都必然受限
                             permissive:启用,每个受限的进程违规操作不会被禁止,但会被记录到审计日志。
                             disabled:关闭

                        相关命令:
                                getenforce:获取selinux当前状态;
                                setenforce 0|1
                                    0:设置为permissive
                                    1:设置为enforcing

此设定:重启系统后无效

配置文件:/etc/sysconfig/selinux,/etc/selinux/config
                                        SELINUX={disabled|enforcing|permissive}

给文件重新打标:
                                            chcon [OPTION]... CONTEXT FILE...
                                            chcon [OPTION]... [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE...
                                            chcon [OPTION]... --reference=RFILE FILE...

-R递归打标
                                还原文件默认标签: restorecon -R  /PATH/TO/FILE

布尔型规则:
                                    setsebool [-P] [on|off]  (P:写入配置文件)
                                    getsebool

时间: 2024-12-19 08:49:17

Linux系统管理-(17)-SELinux的相关文章

Linux 高级安全SELinux的关闭

Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下: 导致/var/log/messages 达到11g [email protected] ~]# df -l文件系统               1K-块        已用     可用 已用% 挂载点/dev/cciss/c0d0p5     14877060  12559852   1549304  90% //dev/cciss/c0d0p6      9920592   2951964   6456560

Linux 系统管理04--账号管理

Linux系统管理04--账号管理 一.用户账号管理 1.用户账号概述 (1)用户账号的常见分类: 1>超级用户:root uid=0 gid=0 权限最大. 2>普通用户:uid>=500 做一般权限的系统管理,权限有限.(500<uid<60000) 3>程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务对系统资源 的使用,不能用于登录系统或管理系统. (2)UID:用户标识 (3)用户账号文件 1>  /etc/passwd

Linux系统管理常用命令

Linux系统管理常用命令 分类: Linux2011-01-10 18:26 1538人阅读 评论(0) 收藏 举报 linuxcommandservicenginxuserunix 目录(?)[+] 1. 时间date 1)显示当前时间: date .//Wed Jul 29 11:05:11 CST 2009  2)date修改时间:date -s  date 修改时间2007-08-29 14:41 date -s 14:36:30   //时间为14点36分30秒 date 08291

Linux系统管理10——进程和计划任务管理

Linux系统管理10——进程和计划任务管理 一.程序和进程的关系 1.程序 ·保存在硬盘.光盘等介质中的可执行代码和数据 ·静态保存的代码 2.进程 ·在CPU及内存中运行的程序代码 ·动态执行的代码 ·父.子进程:每一个进程可以创建一个或多个进程 二.静态查看进程统计信息 ps命令 1.ps aux 命令 (1)作用:以简单列表的形式显示出进程信息 (2)选项释义: a:显示当前终端下的所有进程信息,包括其他用户的进程 u:使用以用户为主的格式输出进程信息 x:显示当前用户在所有终端下的进程

Linux系统管理与维护的基本命令

Linux系统管理与维护的基本命令 ls clear last pwd who dmesg cd w free passwd uname ps su uptime top 一.列出目录内容:ls ls 是list(列表,列出)的缩写,ls的基本语法: ls   [options]      [FILE]... 不带任何选项参数的ls命令,用于列出当前目录下所有的文件和子目录. ls 目录 :查看指定的目录 重要选项: -l :以列表形式显示目录内容详细信息 ls -l 第1列  第2列 第3列

linux mint 17.3 kvm 安装windows7虚拟机

一.安装windows7虚拟机 linux mint 17.3是一个不错的桌面发行版本,我下载了 linux mint 17.3 for xfce 桌面版本,运行速度没得说,而且安装设置都挺简单,非常适合长期代替windows使用,现在长期工作于此系统中,也试验了许多新技术,比如linux下的kvm虚拟机,kvm已经属于linux内核的一部分了,在linux mint 17.3中安装好后,就已经有了,只不过要使用时还得安装与之配套的虚拟机管理软件qemu和图形管理软件virt-manager,在

Linux系统管理和维护常用命令

Linux系统管理和维护常用命令 Linux系统管理和维护常用命令 ls 命令 功能说明ls 命令显示指定工作目录下的内容,列出工作目录所包含的文件及子目录.语法结构: ls [选项] [路径或文件] ls 选项及说明 -a  显示指定目录下的所有文件以及子目录,包含隐藏文件-d  只显示目录列表,不显示文件-l  除文件名称外,同时将文件或者子目录的权限,使用者和文件大小等详细信息列出-s  在每个文件名后输出该文件的大小-k  以k字节的形式表示文件的大小-u  以文件上次被访问的时间排序-

Linux系统管理远程登录工具PUTTY

PuTTY 简介 PuTTY是一个Telnet.SSH.rlogin.纯TCP以及串行接口连线软件.较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上.除了官方版本外,有许多非官方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话. PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence.随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程.在各种远程登录工

Linux系统管理14——磁盘配额(Quota)

Linux系统管理14--磁盘配额(Quota)(课外知识补充02) 一.磁盘配额(Quota)概述 在Linux系统中,由于是多人多任务环境,所以会有很多人共同使用一个硬盘空间的情况发生,如果其中少数几个使用者大量的占用硬盘空间的话,那势必会压缩其他用户的使用权力,因此,管理员应该适当的限制硬盘的容量给用户,以妥善分配系统资源. 1.Quota的规范设定项目 (1)容量限制(block) 此方法较为常见 (2)文件数量限制(inode) 2.柔性劝导与硬性规定(soft/hard) 不管是in