selinux的初级管理

1 什么时selinux

selinux,内核级加强型防火墙

2 如何管理selinux级别

selinux开启或者关闭)

vim /etc/sysconfig/selinux

selinux=disabled##关闭状态

selinux=Enforcing##强制状态

selinux=Permissive##警告状态

getenforce##查看状态

当selinux开启时

setenforce 0|1##更改selinux运行级别

3.如何更改文件安全上下文

临时更改)

chcon -t 安全上下文文件

chcon -t public_content_t /publicftp -R

永久更改)

semanage fcontext -l##列出内核安全上下文列表内容

semanage fcontext -a -t public_content_t ‘/publicftp(/.*)?‘

restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关

getsebool -a | grep 服务名称

getsebool -a | grep ftp

setsebool -P 功能bool值 on|off

setsebool -Pftpd_anon_write on

5.监控selinux的错误信息

setroubleshoot-server

6.安全上下文

semanage fcontext -a -t public_content_t ‘/westos(/.*)?‘

restorecon -FvvR /westos/

ls -Zdl /westos/

时间: 2024-10-22 17:21:01

selinux的初级管理的相关文章

Linux的selinux的初级管理

SElinux,内核级加强型防火墙, SELinux[Security Enhanced Linux (安全强化 Linux)],是工作在内核中的MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件.网络端口等).强制访问控制系统的用途在于增强系统 抵御 0-Day 攻击(利用尚未公开的漏洞实现的攻击行为)的能力.所以它不是网络防火墙或 ACL 的替代品,在用途上也不重复. 对于selinux的通俗理解:   

linux云自动化运维基础知识21(selinux的初级管理)

1.什么是selinuxselinux,内核级加强型防火墙ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中.SELinux定义了系统中每个[用户].[进程].[应用]和[文件]的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户.进程.应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查. SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略.策略可以根据需要是严格的或宽松

II 第十单元selinux的初级管理

1.什么时selinuxselinux,内核级加强型防火墙基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统.在常规模式中 , 以用户身份运行进程,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 , 你必须具有普通访 问权限和 SELINUX 访问权限.因此 , 即使以超级用户身份 r

运维学习之selinux初级管理

selinux的初级管理 1.什么是selinux selinux,内核级加强型防火墙(内核上的一个插件) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

selinux 初级管理

1.什么是selinux selinux是内核级加强型防火墙 如何管理selinux级别 vim /etc/sysconfig/selinux selinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态) getenforce查看状态 当selinux处于开启状态时 setenforce 1|0更改selinux运行状态 如何更改安全上下文 (临时更改) chcon -t 安全上下文文件 chcon -t public_content /pibl

Selinux初级管理

1.什么是selinuxselinux,内核级加强型防火墙包括:文件安全上下文进程安全上下文 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled        ##关闭状态selinux=Enforcing        ##强制状态selinux=Permissive        ##警告状态 getenforce            ##查看状态当selinux开启时setenforce 0|1 

第十七章、程序管理与 SELinux 初探 工作管理 (job control)

工作管理 (job control) 这个工作管理 (job control) 是用在 bash 环境下的,也就是说:『当我们登陆系统取得 bash shell 之后,在单一终端机介面下同时进行多个工作的行为管理 』.举例来说,我们在登陆 bash 后, 想要一边复制文件.一边进行数据搜寻.一边进行编译,还可以一边进行 vi 程序撰写! 当然我们可以重复登陆那六个文字介面的终端机环境中,不过,能不能在一个 bash 内达成? 当然可以啊!就是使用 job control 啦! ^_^ 什么是工作

二.第十单元 Selinux

####二.第十单元#########selinux的初级管理###################1.什么时selinuxselinux,内核级加强型防火墙 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled        ##关闭状态selinux=Enforcing        ##强制状态selinux=Permissive        ##警告状态 getenforce          

《Linux菜鸟入门2》系统恢复和selinux  

selinux的初级管理 1.什么是selinux Selinux:内核级加强型防火墙 2.如何管理selinux级别 selinux开启或者关闭 vim /etc/sysconfig/selinux selinux=disabled   关闭状态 selinux=Enforcing   强制状态 selinux=Permissive   警告状态 getenforce       查看状态 当selinux开启时 setenforce 0|1   更改selinux运行级别 3.如何更改文件安