linux系統之selinux詳解

2021-08-10 16:21:35 字數 1656 閱讀 9791

(一)  全稱:核心級加強型防火牆作用:限制ftp服務功能

1.針對檔案,會對系統中每個檔案新增安全上下文(context)

2.針對程序,會對系統中每個程序新增安全上下文(context)

3.會在系統服務上設定sebool開關(閥值)

4.當程序安全上下文和檔案的安全上下文不匹配時,程序無法訪問此檔案

5.sebool會限**務的不安全功能,如果需要此功能,必須調整sebool值(二)管理selinux1.selinux開關

selinux=permissive   ###selinux開啟,級別為警告

selinux=disable      ###selinux關閉

檢視selinux狀態:getenforce

2.selinux中對檔案安全上下文的設定

1>

chcon -t 安全上下文 file   ###臨時更改,適用於檔案

semanage fcontext -l          ##列出

semanage fcontext -a -t public_content_t '/westos(/.*)?'  ##-a新增 -t

restorecon -rvvf /westos/            ##-rvvf 多個

3>selinux的sebool值的管理

• selinux 布林值是更改 selinux 策略行為的開關。

selinux 布林值是可以啟用或禁用的規則。

安全管理員可以使用 selinux 布林值來調整策略 , 以有選擇地進行調整

• 許多軟體包都具有 man page *_selinux(8), 其中詳細說明了所使用的一些布林值 ;

man -k 『_selinux』 可以輕鬆地找到這些手冊

• getsebool 用於顯示布林值 , setsebool 用於修改布林值

• setsebool -p 修改 selinux 策略 , 以永久保留修改。

getsebool | grep 服務名稱

setsebool -p bool值 on|off  

4>selinux的排錯

selinux 的日誌存放在/var/log/audit/audit.log

注意:不是所有的報錯都可以按日誌建議去排除!!!

Linux系統中的Selinux

1 更改selinux狀態 selinux有三種狀態 enforcing 強制模式 1 表示有警告且拒絕訪問 permissive 警告模式 0 表示有警告但是可以訪問 disabled 關閉模式 1 開啟和關閉 vim etc sysconfig selinux reboot 由於selinux屬...

Linux之強大的selinux

簡單點說,selinux就是用來加強系統安全性的。它給一些特定程式 這些程式也在不斷增加 做了乙個沙箱,它將檔案打上了乙個安全標籤,這些標籤屬於不同的類,也只能執行特定的操作,也就是規定了某個應用程式設定了你可以訪問那些檔案或目錄。這裡比較重要的知識點有 檢視selinux當前狀態 一 工作原理 二...

Linux系統關閉SELinux正確的方法

tom 11 九月,2006 22 33 redhat從fc3開始,就使用了selinux來增強安全,但是使用起來有時候太繁瑣,就想關閉它,但是如果安裝伺服器的時候開始沒有圖形介面,還真很難找到地方可以關閉。正確方法如下 修改 etc selinux config檔案中的selinux 為 disa...