配置selinux

[[email protected] ~]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

[[email protected] ~]# getenforce

Enforcing

时间： 2024-10-15 22:48:38

配置selinux的相关文章

centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录

现象: 1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403); 2 查看/var/log/nginx/error.log,提示访问/home/www/l.com/i.html禁止; 3 查看SELinux 是否运行: sestatus -v,enable就是运行了 4查看/var/log/Audit/Audit.log日志,发现有提示到nginx被拒绝了;但是看不明白怎么处理... 它是类似这样的内容 type=AVC msg=audit(1416406

centos7的selinux的原理及相关配置

centos7的selinux的原理及相关配置 SELinux的全称是Security Enhanced Linux, 就是安全加强的Linux.在SELinux之前,root账号能够任意的访问所有文档和服务:如果某个文件设为777,那么任何用户都可以访问甚至删除:这种方式称为DAC(主动访问机制),很不安全. DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,x权限进行限制.Root有最高权限无法限制.r,w,x权限划分太

Linux -- SELinux配置及应用(1)

一.SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等). 强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复. 举例来说,系统上的 Apache 被发现存

selinux入门和基本配置

SElinux的概念: SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复. DAC和MAC的联系和区别: 一般系统上采用的DAC

SELinux安全机制自定义用户环境 firewalld基础配置

Top NSD ENGINEER DAY03 案例1:启用SELinux保护案例2:自定义用户环境案例3:配置firewalld防火墙 1 案例1:启用SELinux保护 1.1 问题本例要求为虚拟机 server0.desktop0 配置SELinux: 确保 SELinux 处于强制启用模式在每次重新开机后,此设置必须仍然有效 1.2 方案 SELinux,Security-Enhanced Linux:是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制,针对用户.进

SELinux 与强制访问控制系统

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复.举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏

SELinux

selinux SElinux:Secure Enhanced Linux,工作于Linux内核中 DAC:自主访问控制 MAC:强制访问控制 SElinux两种工作级别: strict:每个进程都受到selinux控制: targeted:仅有限个进程受到selinux控制: 只监控容易被入侵的进程: subject operation object subject:进程 object:进程,文件文件:open,read,write,close,chown,chmod subject:dom

初探SElinux

SELinux介绍: SELinux: Secure Enhanced Linux(安全强化的linux),是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中. DAC:Discretionary Access Control 自主访问控制依据进程的所有者与文件资源的rwx权限

apache安装、配置

apache常用的安装方式有两个: 1.rpm 2.source 1.rpm包安装:yum install httpd 安装后主要的配置文件在 /etc/httpd目录下,二进制文件在/usr/sbin . /usr/bin 目录下:服务脚本在/etc/rc.d/init.d/httpd ,比如service httpd start/stop :查看httpd 状态用 service httpd status 命令,或查看80端口是否在监听状态 netstat -tnl | grep :80 :