65 【网络安全一百问-93】Linux的Selinux是什么?如何设置Selinux?

请先 登录 后评论
默认排序 时间排序

6 个回答

我网神的

Selinux是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

SELinux有3种配置模式:enforcing 是强制启用安全策略模式,拦截服务的不合法请求。permissive 是遇到服务越权访问时,只发出警告而不强制拦截。disabled 对于越权的行为不警告也不拦截。配置文件是 /etc/selinux/config,在这个配置文件中,如果 SELINUX 不等于 enforcing,就将其修改为 enforcing,表示启用SELinux,保护系统更安全。

请先 登录 后评论
小黄鸭_23

SELinux(Security-Enhanced Linux)是Linux内核的一个模块,也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC(Mandatory Access Control ),每个进程和系统资源都有一个特殊的安全标签,资源能否被访问除了DAC规定的原则外,还需要判断每一类进程是否拥有对某一类资源的访问权限。

openEuler默认使用SELinux提升系统安全性。SELinux分为三种模式:

permissive:SELinux仅打印告警而不强制执行。

enforcing:SELinux安全策略被强制执行。

disabled:不加载SELinux安全策略

请先 登录 后评论
Hacker001

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux开启的前提下,设置运行状态为enforcing模式:

# setenforce 1

# getenforce

Enforcing

SELinux开启的前提下,设置运行状态为permissive模式:

# setenforce 0

# getenforce

Permissive

SELinux开启的前提下,设置当前SELinux运行状态为disabled(关闭SELinux,需要重启系统)。

修改SELinux配置文件/etc/selinux/config,设置“SELINUX=disabled”。

# cat /etc/selinux/config | grep "SELINUX="

SELINUX=disabled

重启系统:

# reboot

状态切换成功:

# getenforce

Disabled


请先 登录 后评论
空城 - 安全小菜鸡
  1. 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
  2. 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
  3. 有三种工作模式,分别是:enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。disabled:关闭 SELinux。
  4. SELinux 工作模式可以在 /etc/selinux/config 中设定。如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
请先 登录 后评论
Bains

什么是SELinux

安全增强型 Linux(SELinux)是一种采用安全架构的 Linux® 系统,它能够让管理员更好地管控哪些人可以访问系统。它最初是作为 Linux 内核的一系列补丁,由美国国家安全局(NSA)利用 Linux 安全模块(LSM)开发而成。

如何设置SELinux

您可以通过多种方式来配置 SELinux,以保护您的系统。最常见的是目标策略或多级安全防护(MLS)。

目标策略为默认选项,它涵盖了多种流程、任务和服务。MLS 则极为复杂,通常只有政府机构才会使用。

您可以查看 /etc/sysconfig/selinux 文件,以判断系统所采用的配置方式。该文件中有一部分会显示 SELinux 是处于允许模式、强制模式还是处于禁用状态,以及要加载哪个策略。


请先 登录 后评论
景山

1、Linux的Selinux是什么?

SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制机制。它主要整合在 Linux 内核当中,是针对特定的进程与指定的文件资源进行权限控制的系统。主要是增强传统 Linux 操作系统的安全性,并解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。


2、如何设置Selinux?

 参考命令:

一、开启/关闭selinux

attach-3ef6afcca8d7f86876c5bfd62e0f20fc426df4e2.png

getenforce:查看selinux运行状态

setenforce 0 :关闭selinux

setenforce 1 :开启selinux

系统启动时默认开启或关闭编辑文件/etc/selinux/config进行设置

attach-dd2fc94e5023d6f9af6341526be00c1bdab4d191.png


enforcing  开启

disabled   关闭

permissive 警告但不拦截

二、配置selinux

1、     标记目录的selinux权限

attach-48716632e9aed375f1abdb8c545c2bdb919cfc0d.png


格式:semanage fcontext –a –t  标签名 目录名

 标签名如 samba_share_t(允许samba读写) httpd_sys_content_t(允许http进程读写)等,都是固定的。这里的标签名也叫selinux安全上下文。

 目录名的书写格式 /common(/.*)?    代表/common下的所有文件

 -a 添加     -t 规则类型为selinux上下文    这两个参数都会带

2、刷新目录的selinux权限

attach-a3a83ca2aa7207c602073c3629360cbbc8cf5b11.png

格式:restorecon –Rv 目录名

参数R:递归,目录下的所有文件均执行

参数v:将结果显示在屏幕

3、ls –Z 查看结果

attach-49d7aebeb33e8de5604cd874540be13324428992.png

请先 登录 后评论

相似问题