selinux_51CTO博客
##selinux##  安全增强型linux  selinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定   因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下   删除 /etc/vsftpd/ 下的所有文件   再reinstall一下vsf
转载 6月前
28阅读
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS) 对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文 件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上
转载 精选 2009-03-22 17:10:14
1207阅读
SELinux   SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,
转载 精选 2009-10-22 20:43:15
637阅读
2评论
一.SELinux的类型 targeted  : redhat默认使用,只是对一些比较敏感的进程做了SELinux限制。即部分使用SELinux。 strict  : 全部受SELinux限制。这种很麻烦,不太好控制。 mils :  主要是军方使用,是更为严格的全面SELinux 。   二.SELinux的状态 SELi
原创 2010-08-01 07:56:45
636阅读
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptable
转载 精选 2011-01-10 17:49:30
827阅读
selinux : security enhanced linux 自主的访问控制策略)                 MAC (有两种级别:strict 保护相关的网络服务级别      &
原创 2011-01-23 13:22:25
1392阅读
1点赞
1评论
SELinux 入门 http://linuxtoy.org/archives/selinux-introduction.html
转载 精选 2011-06-03 10:58:39
251阅读
一.简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,相当于B1级的军事安全性能。比MS NT的C2等高得多。 SELinux起源于自1980开始的微内核和操作系统安全
原创 2011-11-24 23:48:07
398阅读
1、修改配置文件 /etc/selinux/config 需要重启生效2、setenforce 0 立即生效
原创 2016-11-15 16:06:22
500阅读
   selinux是美国国家安全局对linux安全一种增强机制。linux是一切皆文件而selinux是一切皆对象,我们主要操作的对象,一般有文件,端口;selinux还有一个开启某个selinux特性的开关sebool。一 selinux的开启与模式selinux的模式是在/etc/selinux/conf文件中配置,同时这个文件也提供selinux的开启与关闭。配置文件的
原创 2016-12-08 10:16:50
765阅读
 1.命令:vim /etc/sysconfig/selinux   ##修改配置文件  **重启系统   2.命令:getenforce  ##查看状态   3.命令:ps auxZ | grep vsftp   ##查看vsftp进程    4.命令:chcon -t public_c
原创 2017-04-27 16:28:39
329阅读
selinux的初级管理1.什么时selinuxselinux,内核级加强型防火墙 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled##关闭状态selinux=Enforcing##强制状态selinux=Permissive##警告状态 getenforce##查看状态当selinu
原创 2017-04-27 18:46:24
490阅读
查看SELinux状态:1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态SELinux status:                 enabled2、getenforce     &nbs
转载 2017-05-04 14:36:52
324阅读
selinux访问控制DAC:任意访问控制MAC:强制访问控制MAC为系统中所有的进程分配了标签,每个系统资源也有标签,使用者通过编写规则控制某个资源的访问。使用MAC的原因1.软件有缺陷,需要安全模块补充2.MAC可以和DAC并行运行,两者同时生效,不冲突。3.MAC的规则非常灵活,可以按需配置。Selinux 工作原理类型强制 根据进程与对象的标签类型,来判断某个进程是否有权读取相应的对象。多
原创 2017-05-31 14:47:21
481阅读
SELinux,Security-Enhanced Linux    基于内核的,强制安全保护机制1.selinux三种状态disabled   #彻底禁用 enforcing  #强制启用 permissive #宽松模式2.查看selinux状态getenforce  &nb
原创 2017-11-09 12:23:07
344阅读
SELinux系统配置文件: /boot/grub/grub.conf   使用selinux=0禁用SELinux # grub.conf generated by anaconda # # Note that you do not have to
原创 2018-03-31 17:28:00
1213阅读
Linux系统的实现是基于MAC访问控制机制的SELinux;访问控制机制又分为两类:DAC:自主访问控制机制;积极与文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制;MAC:强制访问控制机制;对于文件或数据的访问权限不是针对用户身份来设定,当某个用户发起某个进程之后,该进程是否能够操纵或处理此文件或数据,取决于进程和文件是否具备可以匹配的domain和type;SElinux
原创 2018-07-01 08:40:46
644阅读
一、Selinux SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 • DAC:Discr
原创 2018-08-25 18:04:15
1106阅读
一、SELinux简介    1、selinux(Security-Enhanced Linux)是美国国家安全局(NSA)和SCC开发的Linux的一个强制访问控制的安全模块。selinux是一种基于 强制访问控制(MAC)安全系统。    2、Linux访问方式:         1)DAC自主访问控制:完全依赖于Linux系统权限的设置(rwx);          2)MAC强制访问控制:
原创 2019-07-11 16:50:02
486阅读
Selinux文章目录Selinux1.DAC与MAC2.selinux的工作级别与机制3 selinux的配置1.DAC与MACDAC:Linux自
原创 2022-05-25 18:19:51
232阅读
  • 1
  • 2
  • 3
  • 4
  • 5