【Linux】Selinux基本了解

文章目录

  • SElinux
    • 1.简介
    • 2.基本概念
    • 3.规则
    • 4.策略
    • 5.工作模式

SElinux


1.简介

SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中。因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的

现在主流发现的Linux版本里面都集成了SELinux机制.

CentOS/RHEL都会默认开启SELinux机制
在这里插入图片描述



2.基本概念

​操作系统的安全机制其实就是对两样东西做出限制:进程和系统资源(文件、网络套接字、系统调用等)。

​Linux操作系统是通过用户和组的概念来对我们的系统资源进行限制。
在SELinux当中针对这两样东西定义了两个基本概念:域(domin)和上下文(context)

域就是用来对进程进行限制,而上下文就是对系统资源进行限制。

3.规则

# selinux下存在不同的规则,
# selinux根据不同的工作类型设置这些规则的打开/关闭,
# 通过规则的打开/关闭具体的限制不同进程对文件的读取# 【查看当前工作类型下各个规则的开启与否】
getsebool -a
sestatus -b# 【修改当前工作类型下的规则】[-P 表示永久生效,改了之后需要重启]
setsebool -P 规则名称 1/0

4.策略

在SELinux中,我们是通过定义策略来控制哪些域可以访问哪些上下文。

在SELinux中,预置了多种的策略模式。

在CentOS/RHEL中,其默认使用的是目标(target)策略

目标策略

  • 只有目标进程受到SELinux限制(通常我们的网络应用程序都是目标进程,比如httpd、mysqld,dhcpd等等这些网络应用程序)
  • 非目标进程就不会受到SELinux限制


5.工作模式

SELinux的工作模式一共有三种enforcing、permissive和disabled

enforcing

也称为强制模式。只要是违反策略的行动都会被禁止,并作为内核信息记录

permissive

也称为允许模式。违反策略的行动不会被禁止,但是会提示警告信息(仅警告)

disabled

也称禁用模式。禁用SELinux,与不带SELinux系统是一样的。
通常情况下将模式设置成disabled。


SELinux默认的工作模式是enforcing

# 查看当前SElinux的工作状态
getenforce
# 临时修改SElinux的状态
setenforce
# 永久修改:修改SElinux配置文件后重启系统
# 修改 /etc/selinux/config 或 /etc/sysconfig/selinux

【注意:】通过 setenforce 来设置SELinux只是临时修改,当系统重启后就会失效了,所以如果要永久修改,就通过修改SELinux主配置文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/9149.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小狐狸ChatGPT付费创作系统V2.1.0独立版 +WEB端+ H5端 + 小程序端安装教程

播播资源针对ChatGPT付费创作系统V2.1.0提供最新的对应版本小程序端全套测试,上一版本增加了PC端绘画功能,绘画功能采用其他绘画接口-意间AI,本版新增了百度文心一言接口。后台一些小细节的优化及一些小BUG的处理,前端进行了些小细…

【运维知识进阶篇】zabbix5.0稳定版详解6(zabbix自动化监控:自动发现+自动注册+监控项目主动式)

本篇文章继续给大家介绍zabbix自动化监控,包括zabbix自动注册,zabbix自动发现,将主机添加进服务端之后需要做的监控项目更改为主动式,zabbix说多不多,说少不少,其实远没有监控那么简单,更深层次…

【实证分析】地区竞争、推广数字普惠金融与绿色经济效率

研究内容 基于考虑非期望产出的 Super-SBM 模型测算了 2011—2018 年中国 265 个地级市的绿色经济效率,综合运用面板模型、空间杜宾模型,系统分析了地区竞争下推广数字普惠金融对绿色经济效率的影响效应。研究发现:(1)绿色经济效率存在显著正向空间溢出效应,地理距离与经济差异…

部署LVS-DR群集博客

文章目录 部署LVS-DR群集一.LVS数据包流向分析1.数据包流向2.DR 模式的特点 二.LVS-DR中ARP的问题1.问题11.1 解决办法 2.问题22.1 解决办法 三.LVS-DR特性1.LVS-DR模式需要注意2.优点3.缺点 四.案例,构建LVS-DR集群部署1.LVS-DR集群构架图2.DR模式 LVS负载均衡群集…

测试Hyperledger Fabric环境

首先进入fabric-samples目录中的first-networked 子目录 cd fabric-samples/first-network 在first-network目录下有一个自动化脚本byfn.sh,可以使用-help参数查看相应的可 用命令,在命令提示符中输入如下命令: ./byfn.sh --help命令执行成功后&#…

短视频矩阵系统源码自研+开发技术文档

一、短视频矩阵系统源码自研(站在开发者交付分析) 目录 一、短视频矩阵系统源码自研(站在开发者交付分析) 二、 短视频矩阵系统需要开发的前提语言框架技巧:NGINX,PHP7.4,MySQL5.7&#xff0…

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商,安全狗也参与此次活动。 近年来,国际网络空间安全威胁事件发生频率越来越高、影响范围越来越大,对国内不断依赖5G、云计算等新兴…

JavaScript 进阶 - 第4天

JavaScript 进阶 - 第4天笔记 文章目录 JavaScript 进阶 - 第4天笔记1 深浅拷贝1.1 浅拷贝1.2 深拷贝(面试)1.2.1 递归实现深拷贝1.2.2 js库lodash里面cloneDeep内部实现了深拷贝1.2.3 JSON序列化 2 异常处理2.1 throw 抛异常2.2 try ... catch 捕获异常…

pip安装指定包,找不到如何解决?

背景:现如今,在跑神经网络的时候,需要配置一些开源项目从而需要指定一些特定环境是必不可少的一个步骤,但是很多时候使用pip安装包的时候,总是找不到需要的版本。比如,今天需要配置open3d 0.15.1版本的环境…

玩游戏感觉很不流畅,无法进入游戏的解决方法

别说3A大作了,有时候觉得玩个小单机游戏感觉很不流畅,甚至进不去游戏,出现这种情况大家就得多关注下自己电脑故障问题了,驱动人生帮大家解决玩游戏不流畅,无法进入游戏的故障问题。 出现玩游戏感觉很不流畅&#xff0…

短视频seo矩阵系统+抖音小程序源码开源部署(二)

一、短视频矩阵源码系统开发要则: 1. 需求分析:对短视频平台的需求进行全面分析,确立系统开发目标和方向。 2. 技术选型:选用最适合的技术开发短视频矩阵系统,如前端框架、数据库、服务器等。 3. 系统设计&#xff…

写一个简单的静态html页面demo,包含幻灯片

效果图&#xff1a; 代码如下&#xff0c;图片文件可自行更换&#xff1a; <!DOCTYPE html> <html> <head><title>公司网站</title><style>/* 样式定义 */body {font-family: Arial, sans-serif;margin: 0;padding: 0;}header {backgrou…