selinuxSELinux是什么意思,如何关闭

selinux  时间:2021-09-06  阅读:()

SELinux三种基本控制模式以及切换方式,以及SELinux的特点

一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELINUX) 1 1,传统的文件权限与帐号关系:自主式存取控制, DAC(DISCRETIONARY ACCESS CONTROL, DAC) 1 2,以政策规则订定特定程序读取特定文件:委任式存取控制, MAC 1 【理解】2 二,SELINUX 的运作模式 2 1,【重要原理】SELINUX 是透过 MAC的方式来控管程序, 2 2,查看安全性上下文的命令 2 【重点】在预设的 TARGETED 政策中,IDENTIFY 与 ROLE 栏位基本上是不重要的! 3 三、SELINUX 的启动、关闭与查看 3 1,并非所有的 LINUX DISTRIBUTIONS都支持 SELINUX 的 3 2,查看SELINUX的模式 3 3,查看 SELINUX 的政策 (POLICY)? 3 4,通过配置文件调整SELINUX的参数 3 5,SELINUX 的启动与关闭 4 6,查看已启动程序的TYPE设定

SELinux介绍

在Redhat Enterprise Linux 4.0或Fedora Core 2 Linux以上版本的Linux中,有不少用户经常会遇到诸如apache的Permission denied,X windows打不开等等问题,抛开一些常规配置错误外,很大一部分原因是因为激活了SELinux的缘故。

什么是SELinux?SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能。

比MS NT所谓的C2等高得多。

应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障。

SELinux vs Linux普通Linux安全和传统Unix系统一样,基于自主存取控制方法,即DAC,只要符合规定的权限,如规定的所有者和文件属性等,就可存取资源。

在传统的安全机制下,一些通过setuid/setgid的程序就产生了严重安全隐患,甚至一些错误的配置就可引发巨大的漏洞,被轻易攻击。

而 SELinux则基于强制存取控制方法,即MAC,透过强制性的安全策略,应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作,否则都将遭到拒绝或失败,而这些问题将不会影响其他正常运作的程序和应用,并保持它们的安全系统结构。

SELinux on Redhat Linux在RHEL4.0或FC3以上的版本中,可以在安装时就选择是否激活SELinux,系统自动会安装相应的内核、工具、程序等。

由于 SELinux的MAC机制将极大的影响了现有引用,因此RHEL4/FC3中已预配置了大量兼容现有应用的安全策略。

SELinux的配置相关文件都在 /etc/selinux下,其中/etc/selinux/targeted目录里就包含了策略的详细配置和context定义,以下是主要文件及功用:/etc/selinux/targeted/contexts/*_context 默认的context设置/etc/selinux/targeted/contexts/files/* 精确的context类型划分/etc/selinux/targeted/policy/* 策略文件使用Redhat 默认的策略对正常应用带来的影响比较小,兼容性相对比较好。

对于需要提供虚拟主机或大量应用的用户而言,则会带来不小的麻烦,需要仔细阅读SELinux 的手册进行调整。

其中Fedora Core 的官方网站上有相关的Apache/SELinux的策略调整文档,建议web用户仔细阅读。

激活SELinux的操作系统,需要对策略和模式进行变更时,一般不需要重启动即可获得变化,主要就是透过libselinux软件包实现。

libselinux包含了对策略的控制/管理工具,其中getsebool/setsebool是读取/设置SELinux 布尔值的工具,getenforce/setenforce则是设置强制性的工具。

Why SELinux?毫无疑问:安全!如今上病毒、攻击层出不穷,信息安全受到了严重威胁,而普通Linux的安全性要做得很好并不容易,且没有一个中央化的安全体系结构,因此使用SELinux可以使用强制的访问控制来进行小颗粒度的权限控制,并提高系统的稳定性,简化了防系统崩溃的调整工作,达到信息保密和完整性的要求。

SELinux主要的改进在于:# 对内核对象和服务的访问控制# 对进程初始化、继承和程序执行的访问控制# 对文件系统、目录、文件和打开文件描述的访问控制# 对端口、信息和网络接口的访问控制。

SELinux still difficult控制的东西越多使用起来就越容易复杂,SELinux也不例外,目前SELinux还在不断完善中,管理和控制策略并不是一件轻松的事,需要丰富的系统知识和经验,并且必须仔细阅读SELinux相关的文档,做大量的尝试。

如何关闭SELinux

一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。

致使很多服务端口默认是关闭的。

所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。

建议初学者在未学到SELlinux与iptables之前,配置服务器把这两项都关掉。

那么怎么关呢? 1、关闭iptables #service iptables 2、关闭SELinux #vi /etc/selinux/config 将文件中的SELINUX="" 为 disabled ,然后重启。

如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式 在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux #--------------------------------------------------------------- 查看selinux状态: /usr/bin/setstatus -v如下:SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file: enforcing Policy version: 21 getenforce/setenforce查看和设置SELinux的当前工作模式

SELinux是什么意思,如何关闭

Linux下的防火墙是iptables和ip6tables服务可以用下面的命令打开长期性:chkconfig iptables on service iptabls start chkconfig ip6tables on 注意:在用service命令前用service servicename status检查是否该服务已经打开了,如果没打开才用上面列出start选项, 否则应该用restart选项更改。

2022年腾讯云新春采购季代金券提前领 领取满减优惠券和域名优惠

2022年春节假期陆续结束,根据惯例在春节之后各大云服务商会继续开始一年的促销活动。今年二月中旬会开启新春采购季的活动,我们已经看到腾讯云商家在春节期间已经有预告活动。当时已经看到有抢先优惠促销活动,目前我们企业和个人可以领取腾讯云代金券满减活动,以及企业用户可以领取域名优惠低至.COM域名1元。 直达链接 - 腾讯云新春采购活动抢先看活动时间:2022年1月20日至2022年2月15日我们可以在...

BlueHost主机商年中618活动全场低至五折

BlueHost 主机商在以前做外贸网站的时候还是经常会用到的,想必那时候有做外贸网站或者是选择海外主机的时候还是较多会用BlueHost主机商的。只不过这些年云服务器流行且性价比较高,于是大家可选择商家变多,但是BlueHost在外贸主机用户群中可选的还是比较多的。这次年中618活动大促来袭,毕竟BLUEHOST商家目前中文公司设立在上海,等后面有机会也过去看看。他们也会根据我们的国内年中促销发...

快云科技:香港沙田CN2云服务器低至29元/月起;美国高防弹性云/洛杉矶CUVIP低至33.6元/月起

快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。云服务器网(yuntue.com)小编之前已经介绍过很多快云科技的香港及美国云服务器了,这次再介绍一下新的优惠方案。目前,香港云沙田CN2云服务器低至29元/月起;美国超防弹性云/洛杉矶CUVIP低至33.6元/月起。快云科技的云主机架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10...

selinux为你推荐
连接池数据库连接池的原理是什么?模糊数学模糊数学的产生庞大庞大的庞字是什么意思fast路由器FAST/迅捷无线路由器怎么设置文件损坏电脑总的提示文件损坏怎么办短信应用Android手机短信应用都有哪些?路由器映射我家被人装路由器映射有什么用空间背景图片怎么设置空间背景图片支付宝账单查询支付宝怎么查询交易记录全球随机视频网全球随机视频网怎么打字和别人聊天?
虚拟主机评测网 网址域名注册 香港vps 查询ip地址 openv a2hosting 鲜果阅读 183是联通还是移动 nerds 网络空间租赁 福建铁通 华为云服务登录 360云服务 东莞idc 英国伦敦 免费个人主页 中国电信宽带测速 重庆联通服务器托管 web服务器 2016黑色星期五 更多