`
tuhaitao
  • 浏览: 379251 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

SElinux 配置

阅读更多

selinux 是个安全性极高的软件,在安装了发行版linux的操作系统中,都有一些各个厂家的配置,

 

因为在发行版linux出厂时,安装了各种编程工具、网络服务,有些安全性软件本身有很强大的功能,

 

需要对其进行限制, selinux的做法是 ,使用者能被分配预先定义好的角色,以便他们不能存取文件

 

或者访问他们不用的程序.

 

这里我给出一些常用的配置以及命令.

 

selinux 在redhat类型的linux中配置目录为:/etc/selinux/

 

1.配置selinux

 

修改配置文件: /etc/selinux/config

 

默认为:

SELINUX=enforcing

 

可选项有:

enforcing(强制:违反了策略,你就无法继续操作下去)

Permissive(有效,但不强制:违反了策略的话它让你继续操作,但记录日志)

Disabled(禁用)

 

2. 查看现有配置

 

[root@localhost selinux]# getsebool -a
abrt_anon_write --> off
allow_console_login --> off
allow_corosync_rw_tmpfs --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
allow_daemons_use_tty --> off
allow_domain_fd_use --> on
allow_execheap --> off
...
 

3.修改配置

 

比如在fedora的发行版里,默认selinux阻止了apache的proxy,使用修改命令修改:

 

[root@localhost selinux]# setsebool httpd_can_network_connect  true 

 

这里要注意,setsebool命令有个-P 选项, 上边那条命令只能改变当前运行的selinux的配置,如果操作系统重启后,将继续加载默认配置, 如果需要永久改变,需要加入-P选项:

 

[root@localhost selinux]# setsebool -P httpd_can_network_connect  true

 

4.查看当前运行selinux的状态

 

[root@localhost selinux]# sestatus -bv
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

Policy booleans:
abrt_anon_write                             off
allow_console_login                         off
allow_corosync_rw_tmpfs                     off
allow_cvs_read_shadow                       off
allow_daemons_dump_core                     on
allow_daemons_use_tty                       off
...

 

5.查看selinux所能控制软件的内核模块

 

[root@localhost selinux]# semodule -l
abrt    1.1.0
accountsd       1.0.0
ada     1.4.0
afs     1.5.3
aiccu   1.0.0

 

这里我们看下apache的

 

[root@localhost selinux]# semodule -l|grep apache
apache  2.1.2
 

6.查看警告日志

 

这里selinux的日志是二进制压缩的,所以速度比较慢

 

[root@linuxas selinux]# touch selinux-alert.log
[root@linuxas selinux]# sealert -a selinux-alert.log
分享到:
评论

相关推荐

    操作系统安全:selinux配置语言.docx

    **操作系统安全:SELinux配置语言详解** SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,用于提高Linux操作系统的安全性。其核心在于一套详细的策略配置,该配置通过SELinux配置语言来描述,...

    SELinux架构图.pdf

    配置文件包括/etc/selinux/config(SELinux配置)、/etc/selinux/semanage.conf(SELinux管理工具配置)、/etc/selinux/restorecond.conf(SELinux恢复上下文配置)等,这些文件用于设置SELinux的工作模式和策略。...

    selinux配置详解

    SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局开发的 Linux的一个扩张强制访问控制安全模块。

    设置selinux出现进入系统异常解决

    在进行Oracle数据库的准备工作时,用户尝试修改内核及SELinux配置文件。但在这些操作之后,重启计算机时遇到了无法正常进入系统的状况。该问题具体表现为:系统重启后无法正常加载至登录界面。 #### 二、SELinux...

    selinux权限配置指南.pdf

    本文档《selinux权限配置指南.pdf》将重点讲解SELinux的基本概念、运行模式、语法格式以及权限配置的各个方面,特别是结合Android平台的SELinux(sepolicy)进行讲解,旨在帮助开发者更好地理解和配置SELinux,以...

    SELinux中文学习资料深入版

    这个文件是SELinux配置的主要文件,用于设置SELinux的工作模式(如enforcing、permissive等)以及其他重要的配置选项。 - **/etc/selinux/$SELINUXTYPE/ 目录树** 这个目录树包含了SELinux策略的各种配置文件,...

    关闭selinux.docx

    然而,对于不熟悉 SELinux 配置的用户,它可能会引发一些意想不到的问题,比如服务无法正常启动或者应用功能受限。 在 RHEL(Red Hat Enterprise Linux)、CentOS 及其衍生版本中,SELinux 通常默认是开启状态。...

    linux-selinux功能及源码分析

    这个目录包含了SELinux配置文件的具体实例,例如用户映射文件和上下文映射文件等。 - **5.3 Policy Store** SELinux策略存储区用于保存系统的SELinux策略文件。 - **5.4 selinuxfs目录树** selinuxfs是一个...

    Redhat关闭SELinux和防火墙[0分]

    1. **编辑SELinux配置文件**:通过编辑`/etc/selinux/config`文件,可以永久性地关闭SELinux。 ```bash sudo vi /etc/selinux/config ``` 在此文件中找到`SELINUX=`行,并将其设置为`disabled`。 ```ini ...

    SELinux管理及应用

    #### 三、SELinux配置文件解析 - **主要配置文件**:SELinux的配置文件主要包括 `/etc/selinux/config` 和 `/etc/selinux/` 目录下的其他配置文件。 - **配置选项**:通过这些配置文件可以设置SELinux的工作模式(如...

    万恶的selinux导致dns slave服务器无法正常获取master上的信息

    ### SELinux导致DNS Slave...值得注意的是,在进行任何SELinux配置更改时都应谨慎操作,以避免影响系统的整体安全性。对于更复杂的场景,可能还需要深入研究SELinux策略文件和规则,以便更加细致地控制文件访问权限。

    使用 sestatus命令来查看 SELinux 的当前状态.doc

    - `SELinux root directory`: 包含所有SELinux配置文件的目录,如策略文件、类型策略等。 - `Loaded policy name`: 显示当前加载的策略名称,如"targeted",这是一种最小化影响但提供关键服务保护的策略。 - `...

    The SELinux Notebook 4th Edition

    1. SELinux配置:SELinux的配置主要是指对SELinux策略以及相关参数的设置。SELinux策略是预定义的安全策略,它包括了对系统资源的访问控制规则。SELinux有三种模式:enforcing(强制模式)、permissive(宽容模式)...

    redhat6.5+oracle 11g rac安装+DNS配置+所有配置-实际操作

    这个过程包括了主机配置、防火墙设置、SELinux 配置、hosts 文件设置等几个方面。 主机配置 在开始安装 Oracle RAC 之前,我们需要对主机进行配置。这个过程包括了关闭防火墙和 SELinux 的设置。我们可以使用以下...

    关闭Linux系统中的SELinux功能的教程.docx

    - 修改SELinux配置文件前建议备份原文件,以防万一需要恢复原始配置。 - 关闭SELinux会降低系统的安全性,请确保在完成必要的任务后及时恢复SELinux的安全策略。 总之,通过以上步骤,您可以轻松地在Linux系统中...

    EX200-练习题_v4-含解题参考-内部资料!勿外传!1

    本资源摘要信息涵盖了云计算学院实践题解,包括虚拟机网络配置、软件仓库配置、SELinux 配置等多个方面。 一、虚拟机网络配置 在虚拟机 red 中,需要配置网络参数,包括主机名、IP 地址、默认网关和DNS 服务器。...

Global site tag (gtag.js) - Google Analytics