- 浏览: 141266 次
- 性别:
- 来自: 成都
文章分类
最新评论
【基本介绍】
SELinux 是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的Linux之意。
SELinux是在进行程序、档案等权限设定依据的一个核心模块。由于启动网络服务的也是程序,因此刚好也能够控制网络服务是否存取系统资源的一道关卡。SELinux是透过MAC的方式来控制程序,他控制的主题是程序,而目标是该程序是否能读出文档资料。
【SELinux详细】
理解不够待续
【SELinux开启关闭】
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled #重启机器即可
【参考】
http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux
http://bguncle.blog.51cto.com/3184079/957315
SELinux 是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的Linux之意。
SELinux是在进行程序、档案等权限设定依据的一个核心模块。由于启动网络服务的也是程序,因此刚好也能够控制网络服务是否存取系统资源的一道关卡。SELinux是透过MAC的方式来控制程序,他控制的主题是程序,而目标是该程序是否能读出文档资料。
【SELinux详细】
理解不够待续
【SELinux开启关闭】
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled #重启机器即可
【参考】
http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux
http://bguncle.blog.51cto.com/3184079/957315
发表评论
-
linux shell - 远端修改非root密码
2015-01-09 20:40 1009【基本介绍】 通过远端修改普通用户密码,而passwd --s ... -
linux shell - broken pip error
2015-01-07 15:36 2764【基本介绍】 这里我们介绍发生broken pipe错误的原因 ... -
linux locate - find files by name
2014-12-17 17:46 616【基本介绍】 这里我们介绍locate命令,用来查找文件。 ... -
linux ssh - GSSAPIAuthentication
2014-12-10 14:58 2123【基本介绍】 最近公司搬家,发现合作伙伴的服务器的用ftp工具 ... -
linux tar - 压缩解压
2014-12-01 16:04 1025【基本介绍】 今天遇到要添加文件到tar文件里面,所以在这里介 ... -
linux parameter substitution - 字符串/变量处理
2014-11-17 15:56 823【基本介绍】 这里我们介绍bash里面对字符串,变量等的替换等 ... -
linux netstat - status状态描述
2014-11-14 17:59 1164【基本介绍】 这里介绍netstat命令返回的结果status ... -
linux set - set variables and set positional parameters
2014-11-10 18:26 438【基本介绍】 set是shell的内置命令。可以用来设置修改变 ... -
linux nc - arbitrary TCP and UDP connections and listens
2014-10-31 17:46 817【基本介绍】 nc是可以打开任意端口的TCP/UDP连接和监听 ... -
linux 报错集 - Cannot retrieve metalink for repository: epel. Please verify its pat
2014-10-29 15:12 963【基本介绍】 运行yum报错Error: Cannot ret ... -
linux awk - awk tutorial
2014-10-21 10:47 512【基本介绍】 awk是一款强大的对文件内容进行处理的软件,可以 ... -
linux ps - processes
2014-10-20 14:17 1266【基本介绍】 ps - report a snapshot o ... -
linux lsof - list open files
2014-10-17 17:31 766【基本介绍】 lsof - list open files I ... -
linux - 网络连接状态
2014-10-13 11:00 1409【基本情况】 这里介绍 ... -
linux netstat - Print network connections, routing tables, interface statistics,
2014-10-13 10:37 1025【基本介绍】 netstat - Print network ... -
linux vmstat - Report virtual memory statistics
2014-10-10 17:39 737【基本介绍】 vmstat - Report virtual ... -
linux yum - yum warning: rpmts_HdrFromFdno
2014-10-09 15:08 608【基本介绍】 在yum安装软件的时候有时候会报warning: ... -
Linux ip subnet mask - 网段分析
2014-09-24 19:22 1379【基本介绍】 网段的分析可以帮助我们查看两个局域地址是否可以互 ... -
linux curl - curl 上传下载
2014-09-19 11:45 2128【基本介绍】 curl is a tool to tra ... -
linux mkpasswd - 密码生成器
2014-09-18 17:18 1419【基本介绍】 作为linux admin要经常创建用户,并初始 ...
相关推荐
本书《linux-selinux功能及源码分析》深入探讨了SELinux的核心概念和技术细节,对于想要深入了解SELinux工作原理的专业人士来说是一本不可多得的资源。 #### 操作系统中访问控制模型的演化 - **1.1 访问控制模型的...
ubuntu20.04.1_x86系统安装selinux所需软件包
操作系统安全是IT领域中至关重要的一个方面,而SELinux(Security-Enhanced Linux)作为一种强制访问控制机制,为Linux系统提供了更为严密的安全保障。本文主要介绍SELinux的工作方式、模式以及如何实现自启动。 ...
SELinux(Security-Enhanced Linux)是Linux操作系统中的一种安全模块,它提供了强制访问控制(Mandatory Access Control, MAC),增强了系统的安全性。"selinux-master"这个压缩包可能包含了一个完整的SELinux学习...
在本篇文章中,我们将深入探讨如何在Linux系统中关闭SELinux服务,并且通过文本手册的形式进行详细介绍。本文将从理解SELinux的基本概念入手,逐步深入到具体的关闭步骤、配置文件详解以及可能遇到的问题与解决方案...
SELinux by example is the ... It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.
在Linux系统中,Security-Enhanced Linux(SELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
selinux 经典书籍 共四本 SELinux NSA's Open Source Security Enhanced Linux SELinux by Example: Using Security Enhanced Linux SELinux简明学习指南.pdf SELinux System Administration Second Edition
linux让防火墙(selinux)开启端口,开启80 3306 等端口
SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以防止未经授权的...
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinux。 SELinux是内置在许多GNU / Linux 发⾏版中的...
《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
SELinux: NSA's Open Source Security Enhanced Linux By Bill McCarty Publisher: O'Reilly 2004 | 256 Pages | ISBN: 0596007167 | CHM | 1 MB
**SELinux:国家安全局的开源安全增强Linux** **一、SELinux概述** 安全增强Linux(Security-Enhanced Linux,简称SELinux)是由美国国家安全局(NSA)开发的一个强制访问控制(MAC)系统,它是对标准Linux内核的...
SELinux:为任何Linux环境带来世界级的安全性! SELinux为Linux/UNIX集成商、管理员和开发人员提供了最先进的平台,用于构建和维护高度安全的解决方案。既然SELinux已经包含在Linux 2.6内核中,并且默认情况下在...
**SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即安全增强型Linux。它是一种强制访问控制(MAC)系统,由美国国家安全局(NSA)开发,旨在提高...
比较新的讲SELinux的入门书籍,包括MLS,是难得得覆盖面很全的书
本文旨在探讨Linux操作系统下如何通过Security Enhanced Linux(SELinux)来实现安全的进程间通信。 #### SELinux与进程间通信 SELinux是一种在Linux内核上实现的MAC框架,它为系统提供了一种灵活而强大的安全模型...