Selinux初級管理

2021-09-21 11:42:30 字數 2113 閱讀 8404

1.什麼是selinux

selinux,核心級加強型防火牆

包括:

檔案安全上下文

程序安全上下文

2.如何管理selinux級別

selinux開啟或者關閉)

vim /etc/sysconfig/selinux

selinux=disabled        ##關閉狀態

selinux=enforcing        ##強制狀態

selinux=permissive        ##警告狀態

getenforce            ##檢視狀態

當selinux開啟時

setenforce 0|1            ##更改selinux執行級別

#1 強制模式

#0 檢視安全上下文

ps -z

ls -z

如果在強制模式下,如果去全上下文不統一,lftp進去之後則無法檢視與之安全上下文不同的檔案

統一安全上下文

#setenforce 1

#mkdir /westos

#touch /mnt/test1

#vim /etc/vsf

anon_root=/westos

#mv /mnt/test1  /var/ftp/

#lftp ip  

#ls      #檢視不到檔案

#semanage fcontext -l |grep /westos/

#semanage fcontext -l |grep /var/ftp

#semanage fcontext -a -t public_content_t 'westos(/.*)?'

#lftp ip

#ls    #可檢視到檔案

3.如何更改檔案安全上下文

臨時更改)

chcon -t 安全上下文    檔案

chcon -t public_content_t /publicftp -r

永久更改)

semanage fcontext -l        ##列出核心安全上下文列表內容

semanage fcontext -a -t public_content_t '/publicftp(/.*)?'

restorecon -fvvr /publicftp/

4.如何控制selinux對服務功能的開關

getsebool -a | grep 服務名稱

getsebool -a | grep ftp

setsebool -p 功能bool值 on|off

setsebool -p    ftpd_anon_write on

陌生使用者上傳檔案到伺服器

#vim /etc/vsftpd/vsftp.conf

#anon_root=/westos

anon_upload_enable=yes

#chgrp ftp /var/ftp/pub/

#chmod 775 /var/ftp/pub/

#chcon -t public_content_rw_t  /var/ftp/pub/

#getsebool -a | grep ftp

#setsebool -p    ftpd_anon_write on

#lftp

#cd pub

#put 

5.監控selinux的錯誤資訊

#yum install setroubleshoot-server

#yum install setroubleshoot

/var/log/message

/var/log/audit/audit.log

6.當selinux出現問題時

#touch /.autorelabel

#reboot   #重啟

selinux的初級管理

selinux disabled 關閉狀態 selinux enforcing 強制狀態 開啟 selinux permissive 警告狀態 開啟 getenforce命令可用於檢視selinux的狀態。當selinux開啟時,setenforce命令可更改selinux執行級別。setenfor...

selinux的初級管理

1.什麼是selinux selinux,核心級加強型防火牆 selinux是強制訪問控制 mac 安全系統,是linux歷史上最傑出的新安全系統。對於linux安全模組來說,selinux的功能是最全面的,測試也是最充分的,這是一種基於核心的安全系統。2.如何管理selinux級別 selinux...

CentOS簡單管理SELINUX

security enhanced linux selinux 是乙個額外的系統安全層,主要目的是防止已遭洩露的系統服務訪問使用者資料。對於乙個服務來說,要關注selinux的三個方面,一是檔案selinux安全上下文中的型別欄位要和服務的型別字段匹配,二是服務selinux允許埠,三是服務某個功能...