selinux 的管理

第十单元

一 显示及更改 SELINUX 模式

getenforce     ###显示selinux模式

setenforce 0|1               ##0指permissive警告,1 表示 enforcing强制###

vim     /etc/sysconfig/selinux       ###修改selinux开机状态###

注:disable表示关闭,enforcing表示强制,permissive表示警告,disable状态切换到permissive状态或则enforcing状态要重启系统

二  显示 SELinux 文件上下文

1 将父目录的上下文指定给新创建的文件。这对 vimcp 和 touch 等命令其作用 , 但是 , 如果文件是在其他位置创建的并且保留了权限 ( 与 mv 或 cp -a 一样 ) 则还将保留 SELinux 上下文

2 显示上下文

ps     axZ

ps    -ZC

ls     -Z

三 修改selinux安全上下文

chcon -t

时间: 2024-10-13 01:37:58

selinux 的管理的相关文章

【unit9 & unit10】selinux的管理;系统恢复

************************************** ***************selinux的管理************ ************************************** 1.基本SELINUX安全性概念 2.显示及更改SELINUX模式 1.查看)[ps axZ | ps -Zc | ls -Z] vim /etc/sysconfig/selinux[selinux的配置文件] (disable:关闭:enforcing:强制:per

运维学习之selinux初级管理

selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙(内核上的一个插件) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

selinux 初级管理

1.什么是selinux selinux是内核级加强型防火墙 如何管理selinux级别 vim /etc/sysconfig/selinux selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态) getenforce查看状态 当selinux处于开启状态时 setenforce 1|0更改selinux运行状态 如何更改安全上下文 (临时更改) chcon -t 安全上下文文件 chcon -t public_content /pibl

Selinux初级管理

1.什么是selinuxselinux,内核级加强型防火墙包括:文件安全上下文进程安全上下文 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled        ##关闭状态selinux=Enforcing        ##强制状态selinux=Permissive        ##警告状态 getenforce            ##查看状态当selinux开启时setenforce 0|1 

SElinux用户管理操作

查看当前用户上下文 id -Z 查看登陆的用户和其对应的SELinux用户 semanage login -l 改变用户和SELinux的对应关系 semanage login -a选项能改变,-s用来指定SELinux用户 例子: 首先,查看likaiming用户下的上下文 id -Z 执行如下命令改变用户likaiming登陆时绑定的SELinux用户 semanage login -a -s staff_u likaiming 杀死用户likaiming pkill -KILL -u li

SElinux管理

SELinux: Secure Enhanced Linux(安全强化的linux) SElinux安全上下文是由五个元素组成的: ①User:指示登录系统的用户类型,如root,user_u,system_u,多数本地进程都属于自由(unconfined)进程 ②Role:定义文件,进程和用户的用途:文件:object_r,进程和用户:system_r ③Type:指定数据类型,规则中定义何种进程类型访问何种文件Target策略基于type实现,多服务共用:public_content_t ④

Linux之SElinux安全上下文件(1)

Linux之SElinux安全上下文件(1) SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory

初探SElinux

SELinux介绍: SELinux: Secure Enhanced Linux(安全强化的linux),是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的Linux的一个强制访问控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中. DAC:Discretionary Access Control 自主访问控制 依据进程的所有者与文件资源的rwx权限

SELinux介绍

SELinux介绍 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块. 2000年以GNU GPL发布, Linux内核2.6版本后集成在内核中DAC: Discretionary Access Control自由访问控制MAC: Mandatory Access Control 强制