亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SELinux基本概念詳解

  發(fā)布時(shí)間:2017-04-08 11:35:19   作者:佚名   我要評(píng)論
SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局(NSA)對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn),是 Linux上最杰出的新安全子系統(tǒng)。今天小編要為大家分享的是SELinux基本概念詳解,希望對(duì)大家會(huì)有幫助,有需要的朋友一起去看看吧

SELinux(Security Enhanced Linux),以下是SELinux的三種類型實(shí)際操作流程示意圖:

意義:

傳統(tǒng)的Linux權(quán)限控制采用自主式權(quán)限控制(Discretionary Access Control, DAC),依據(jù)程序擁有者和資源的rwx權(quán)限決定有無(wú)存取能力.這樣存在root賬戶盜用可以使用任何資源和目錄如果被設(shè)為777權(quán)限而導(dǎo)致任意存取和操作的問(wèn)題.SELinux采用MAC(Mandatory Access Control, MAC).在訪問(wèn)資源時(shí),判斷程序是否有權(quán)限,而不是判斷用戶.所以,即使不小心httpd被 取得了控制權(quán),他也無(wú)權(quán)瀏覽/etc/shadow 等重要的文檔.開(kāi)啟SELinux后,訪問(wèn)文件會(huì)經(jīng)過(guò)SELinux權(quán)限控制和普通的用戶資源rwx權(quán)限控制.

SELinux 是整合到核心的一個(gè)核心功能,不需要啟動(dòng)什么額外的服務(wù)來(lái)開(kāi)啟SELinux.開(kāi)機(jī)完成后,SELinux也就啟動(dòng)了.

策略模式:

SELinux 的運(yùn)作策略:

targeted:針對(duì)網(wǎng)路服務(wù)限制較多,針對(duì)本機(jī)限制較少,是預(yù)設(shè)的政策;

strict:完整的SELinux 限制,限制方面較為嚴(yán)格.

三種模式:

enforcing:強(qiáng)制模式,代表SELinux運(yùn)作中,且已經(jīng)正確的開(kāi)始限制domain/type了;

permissive:寬容模式:代表SELinux運(yùn)作中,不過(guò)僅會(huì)有警告訊息并不會(huì)實(shí)際限制domain/type的存取.這種模式可以運(yùn)來(lái)作為SELinux的debug之用(看下什么原因?qū)е聼o(wú)法訪問(wèn));

disabled:關(guān)閉.

查詢SELinux當(dāng)前模式:getenforce

查詢SELinux當(dāng)前policy詳細(xì)信息:sestatus

打開(kāi)關(guān)閉:

臨時(shí)關(guān)閉SELinux: setenforce 0 (設(shè)置SELinux 成為permissive模式)

臨時(shí)打開(kāi)SELinux: setenforce 1 (設(shè)置SELinux 成為enforcing模式)

徹底關(guān)閉SElinux: vi /etc/selinux/config  設(shè)置SELINUX=disabled ,重啟生效

log:

以下服務(wù)可以記錄當(dāng)發(fā)生SELinux 錯(cuò)誤時(shí),將那些有用的資訊記錄到log,用以提供解決的方案:

setroubleshoot(只記錄錯(cuò)誤信息)

auditd(記錄詳細(xì)信息)

基本使用:

安全性本文(Security Context)查看:

ls -Z 

安全性本文主要用冒號(hào)分為三個(gè)欄位

Identify:role:type

身份識(shí)別:角色:類型

身份識(shí)別(Identify):

root:表示root的帳號(hào)身份,如同上面的表格顯示的是root home目錄下的資料

system_u:表示系統(tǒng)程序方面的識(shí)別,通常就是程序

user_u:代表的是一般使用者帳號(hào)相關(guān)的身份

角色(Role):

object_r:代表的是檔案或目錄等檔案資源,這應(yīng)該是最常見(jiàn)的

system_r:代表的就是程序啦!不過(guò),一般使用者也會(huì)被指定成為system_r

類型(Type) :(最重要!)

程序的domain要和文件的type相搭配,才能有權(quán)限訪問(wèn).

每個(gè)目錄或檔案都會(huì)有預(yù)設(shè)的安全性本文

查詢?cè)黾有薷念A(yù)設(shè)的安全性文本:semanage

將文件修改為當(dāng)前目錄默認(rèn)的安全性文本:

restorecon -Rv /var/www/html/index.html  

將文件目錄安全性文本設(shè)置為和另一個(gè)文件目錄一樣:

chcon -R --reference=/var/lib/ref_file target_file 

可以設(shè)置和修改訪問(wèn)規(guī)則,可以修改目錄默認(rèn)安全性文本.

相關(guān)文章

  • CentOS上的安全防護(hù)軟件Selinux詳解

    SELinux(Security-Enhanced Linux) 是美國(guó)國(guó)家安全局(NSA)對(duì)于強(qiáng)制訪問(wèn)控制的實(shí)現(xiàn),是 Linux® 上最杰出的新安全子系統(tǒng)。今天小編要為大家?guī)?lái)的就是CentOS上的安全防
    2017-04-06

  • Selinux配置詳解 中文WORD版

    本文檔主要講述的是Selinux配置詳解;希望本文檔會(huì)給有需要的朋友帶來(lái)幫助;感興趣的朋友可以過(guò)來(lái)看看
    2017-02-19

  • centos下關(guān)閉selinux不重啟的方法

    今天小編為大家?guī)?lái)的是centos下關(guān)閉selinux不重啟的方法,希望對(duì)大家會(huì)有幫助,感興趣的朋友一起去看看吧
    2016-12-26

  • 深入解析Linux系統(tǒng)中的SELinux訪問(wèn)控制功能

    這篇文章主要介紹了Linux系統(tǒng)中的SELinux訪問(wèn)控制功能,SELinux主要在權(quán)限的基礎(chǔ)上為用戶添加更安全的訪問(wèn)機(jī)制,需要的朋友可以參考下
    2016-04-11

  • 關(guān)閉Linux系統(tǒng)中的SELinux功能的教程

    如何關(guān)閉Linux系統(tǒng)中的SELinux功能?SELinux功能是一種強(qiáng)制存取控制的實(shí)現(xiàn),能夠進(jìn)一步的增強(qiáng)Linux系統(tǒng)的安全性,但是開(kāi)啟此項(xiàng)功能會(huì)給初學(xué)者帶來(lái)很多的不便,大多都關(guān)閉此
    2015-01-13

  • 在Linux系統(tǒng)中如何查看和關(guān)閉SELinux

    SELinux能控制程序只訪問(wèn)特定文件,那么SELinux要如何查看和關(guān)閉呢?下面以圖文的形式為大家介紹下,感興趣的朋友可以看看
    2014-12-18

  • Linux下查看SELinux狀態(tài)和關(guān)閉SELinux的方法

    這篇文章主要介紹了Linux下查看SELinux狀態(tài)和關(guān)閉SELinux的方法,需要的朋友可以參考下
    2014-07-18

  • selinux導(dǎo)致ftp上傳失敗 工作中的真實(shí)案例

    這是一臺(tái)squid代理服務(wù)器(一臺(tái)式機(jī),安裝的是redhat 5.4 64位操作系統(tǒng)),每天下午4點(diǎn)一臺(tái)服務(wù)器通過(guò)ftp上傳主機(jī)數(shù)據(jù)庫(kù)巡檢報(bào)告到這臺(tái)代理PC機(jī)的一個(gè)用戶家目錄下的xunjian
    2013-01-11

  • 四個(gè)導(dǎo)致SELinux警告產(chǎn)生的原因詳細(xì)介紹

    上次的 SELinux 的入門(mén)評(píng)論中,有童鞋表示 SELinux 警告看不懂;這次就來(lái)介紹下四個(gè)導(dǎo)致警告產(chǎn)生的原因以及解決方案,需要的朋友可以參考下
    2012-11-15

最新評(píng)論