SELinux 初探

最新推荐文章于 2023-08-25 18:47:40 发布
原创 最新推荐文章于 2023-08-25 18:47:40 发布 · 189 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
    • 自主式存取控制DAC和委任式存取控制MAC

DAC依据程序的拥有者与文件资源的 rwx 权限来决定有无存取的能力 。

MAC主要针对特定程序设置可存取的文件。

    •   SELinux的运行模式

 

Ls -Z查看安全性本文。

Ps -eZ可以观察系统被selinux限制的程序信息

 

例子

    •   SELinux 三种模式的启动、关闭与观察

 selinux有三种模式:

查看selinux模式:

查看selinux的policy

selinux配置文件/etc/selinux/config

 selinux模式在 enforcing 与 permissive 之间切换的方法为

查询系统的selinux规则policy启用与否,也可使用sestatus -b

    • seinfo, sesearch

修改 SELinux 规则的bool setsebool

    •   SELinux 安全本文的修改
      •  使用 chcon 手动修改文件的 SELinux type

 

    • 使用 restorecon 让文件恢复正确的 SELinux type

 

  •  semanage默认目录的安全性本文查询与修改

创建一个 /srv/mycron 的目录,这个目录默认也是需要变成 system_cron_spool_t

 

进程如何进入特定安全上下文
wjyph的博客
07-08 1990
我们已经知道进程拥有安全上下文(后面简称为上下文),可以使用pseZ 命令查看。 root #ps -eZ | grep auditd system_u:system_r:kernel_t:s0     448 ?        00:00:04 kauditd system_u:system_r:auditd_t:s0    6731 ?        00:00:22 auditd
Linux命令学习笔记
zjw_python的博客
06-01 948
1.基本命令 日期 date 日历 cal [month] [year] cal 2015 cal 10 2015 数据同步写入磁盘 sync 关机 shutdown 重启 reboot 2.文件相关命令 列出文件 ls -al 修改权限 chmod [-R] 777 文件或目录 chmod u=rwx,go=rx 文件或目录 chmod a+w 文件或目录 chmod u-x 文件或目录 切换目录 cd [相对或绝对路径] 显示当前路径 pwd 创建新目录 mkdir test mkd
Linux进程与服务管理
weixin_48195231的博客
07-01 572
Linux进程与服务管理
别人的Linux私房菜(17)进程管理与SELinux初探
嘘、小点声。
04-24 324
程序在磁盘中,通过用户的执行触发。触发事件时,加载到内存,系统将它定义成进程,给予进程PID,根据触发的用户和属性,给予PID合适的权限。 PID和登陆者的UID/GID有关。父进程衍生出来的进程为子进程,子进程的PPID为父进程。 如使用ps -l查看进程信息。 crontab计划任务的父进程可能会再次生成强制结束的子进程。 Linux程序调用通常为fork-and-ex...
Linux进程管理
weixin_34377919的博客
11-15 214
进程管理知识点总结: 一,什么是进程 1,进程与程序 (1)程序 (program):通常为 binary program ,放置在储存媒体中 (如硬盘、光盘、软盘、磁带等), 为实体文 件的型态存在; (2)进程 (process):程序被触发后,执行者的权限与属性、程序的程序代码与所需数据等都会被加载内存中, 操 作系统并给予这个内存内的单元一个标...
SElinux初探
cqkxboy168的专栏
04-06 843
1.什么是selinuxSELinux(Security-Enhanced Linux),是通过MAC(强行访问控制)来控制进程对文件的访问。selinux的运行模式大致是这样,制定“策略”来控制“主体(subject)”对“目标(object)”的访问,  可以这样理解三要素,主体(进程)   目标(文件系统)   策略(规则)2.selinux的启动、关闭和查看查看selinux状态
SELinux初探
qq_42241932的博客
08-13 386
什么是SELinux SELinux是Security-Enhanced Linux的缩写,字面意思就是安全强化的Linux。 SELinux的基本概念 主体(Subject):可以完全等同于进程 对象(Object):被主体访问的资源。可以是文件、目录、端口、设备等 政策和规划(Policy&Rule):系统中常有大量的文件和进程,为了节省时间和开销,通常只是选择性的对某些进程...
ps -e -Z|grep
kaf_ka的博客
07-12 389
ps -e -Z|grep app关键字 查看app的签名
SELinux 入门 pt.2
s_alted的博客
08-25 1124
哈喽大家好,我是咸鱼在《》中,咸鱼向各位小伙伴介绍了 SELinux 所使用的 MAC 模型、以及几个重要的概念(主体、目标、策略、安全上下文)也就是说对于受 SELinux 管制的进程而言,想要对文件资源进行操作,需要先经过 SELinux 策略规则的三个关卡(SELinux 模式查看——>策略规则比对——>安全上下文比对),然后再经过 DAC 规则中的rwx权限比对过程如下图所示。
Linux基础命令(二十三)Selinux
wzj_110的博客
05-02 1045
一、基本概念 1.1)回顾 程序被触发的时候,会将它定义为进程,并给予一个这个进程一个PID,同时根据触发这个进程的用户和相关属性关系,系统给予这个PID一组有效的权限设置,这个PID能够在系统上执行的操作就与这个PID的权限有关! 核心:所有的系统资源都是通过进程来读写的! 1.2)SElinux Security Enha...
SElinux 常用命令
weixin_33970449的博客
01-03 225
1.getenforce 和 setenforce 2.查看和修改context的值 ls -Z 查看文件和目录的context值 ps -Z 查看进程的context值 改变文件或者目录的context值 chcon -R -t public_content_t /var/ftp chcon --reference 源文件 目标文件...
SELinux 学习
cgm88s的专栏
11-07 2833
selinux:当前运行状态 $ /usr/sbin/sestatus  //selinux运行状态 SELinux status:                 enabled 状态 SELinuxfs mount:                /selinux Current mode:                   enforcing 模式 Mode from confi
Linux学习-SELinux 初探
weixin_30337251的博客
10-30 1022
什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而...
关于Selinux详解
段小苏的学习之路
04-03 5723
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言  ...
深入理解SELinux SEAndroid
LoongEmbedded的专栏
03-10 6176
按哥的习惯,应该是全部洗剪吹完后再发,不过今年是马年,什么都强调 马上。所以 现在就先奉献 马上有第一部分  祝各位同仁,朋友 马年快乐。 深入理解SELinux SEAndroidSEAndroid是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制。而SELinux则是由美国NSA(国安局)和一些公司(RedHat、Tresys)设计的一个针对Lin
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 2718
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件和目录的安全上下文 -rw-------.root root system_.
SELinux 安全上下文
Buster_ZR的博客
05-14 2119
SELinux 安全上下文 1、SELinux的安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值