selinux 是个安全性极高的软件,在安装了发行版linux的操作系统中,都有一些各个厂家的配置,
因为在发行版linux出厂时,安装了各种编程工具、网络服务,有些安全性软件本身有很强大的功能,
需要对其进行限制, selinux的做法是 ,使用者能被分配预先定义好的角色,以便他们不能存取文件
或者访问他们不用的程序.
这里我给出一些常用的配置以及命令.
selinux 在redhat类型的linux中配置目录为:/etc/selinux/
1.配置selinux
修改配置文件: /etc/selinux/config
默认为:
SELINUX=enforcing
可选项有:
enforcing(强制:违反了策略,你就无法继续操作下去)
Permissive(有效,但不强制:违反了策略的话它让你继续操作,但记录日志)
Disabled(禁用)
2. 查看现有配置
[root@localhost selinux]# getsebool -a
abrt_anon_write --> off
allow_console_login --> off
allow_corosync_rw_tmpfs --> off
allow_cvs_read_shadow --> off
allow_daemons_dump_core --> on
allow_daemons_use_tty --> off
allow_domain_fd_use --> on
allow_execheap --> off
...
3.修改配置
比如在fedora的发行版里,默认selinux阻止了apache的proxy,使用修改命令修改:
[root@localhost selinux]# setsebool httpd_can_network_connect true
这里要注意,setsebool命令有个-P 选项, 上边那条命令只能改变当前运行的selinux的配置,如果操作系统重启后,将继续加载默认配置, 如果需要永久改变,需要加入-P选项:
[root@localhost selinux]# setsebool -P httpd_can_network_connect true
4.查看当前运行selinux的状态
[root@localhost selinux]# sestatus -bv
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
Policy booleans:
abrt_anon_write off
allow_console_login off
allow_corosync_rw_tmpfs off
allow_cvs_read_shadow off
allow_daemons_dump_core on
allow_daemons_use_tty off
...
5.查看selinux所能控制软件的内核模块
[root@localhost selinux]# semodule -l
abrt 1.1.0
accountsd 1.0.0
ada 1.4.0
afs 1.5.3
aiccu 1.0.0
这里我们看下apache的
[root@localhost selinux]# semodule -l|grep apache
apache 2.1.2
6.查看警告日志
这里selinux的日志是二进制压缩的,所以速度比较慢
[root@linuxas selinux]# touch selinux-alert.log
[root@linuxas selinux]# sealert -a selinux-alert.log
分享到:
相关推荐
selinux配置语言 SELinux策略配置语言 SELinux策略配置语言 策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用...
Selinux的基本配置,SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。...
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局开发的 Linux的一个扩张强制访问控制安全模块。
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
《The_SELinux_Notebook》第4版,SELinux参考,涵盖SELinux配置,SELinux策略语言,Reference策略,SeAndroid部分等。
selinux的管理及应用课件^_^,主题大纲:1 、 SELinux 简介 | 2 、 SELinux 特点 | 3 、 SELinux 配置文件小解 | 4 、 Security context 安全上下文 | 5 、 SELinux 运行机制 | 6 、 SELinux 的一些命令 | 7 ...
注意: 最好禁用RHEL5中的selinux功能,否如此会出现些莫名其妙滴问题,比如下面的某某gm 明明对共享目录sales和tech是777的权限,但就是只能创建文件却不能创建文件夹~ 关闭selinux,打开selinux配置文件/etc/...
实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 ...
配置Selinux增强服务器安全,非常不错的,写的非常好,可以参考看看
CentOS 6.2 配置防火墙,关闭SELINUX.do
Android官方 《SELinux for Android 8.0》文档,主要描述了SELinux策略在Android O...其设计目标是为了芯片厂商和ODM厂商在能够独立的客制化SELinux配置。 本文档属于英文文档,最近正在翻译中文版,有需要的可以留言
linux 64位操作系统,处理android selinux配置时快速处理方案 ./log2allow xxx.log 或将log2allow配置到环境变量 log2allow xxx.log 输出如下: allow XXXXXService_default XXXXXService:binder call; allow ...
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下
RKXX_Android4.4 SELinux 权限配置说明 Android 4.4 updates its SELinux configuration from "permissive" to "enforcing." This means potential policy violations within a SELinux domain that has an ...
本文档详细介绍了SELinux系统,并且详细讨论了在android平台上应该如何配置SELinux规则 SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为...
SeLinux安全模块实验报告,包括配置以及应用
4. 为Dalvik进程配置SELinux策略比较困难; 之后介绍了将SELinux移植到Android的详细步骤。阅读该文档读者会有如下收获: 1. 深入了解SEAndroid与SELinux的差异; 2. 在嵌入式系统上移植SELinux的开发者可以参考本文...
Linux系统安装的初级配置,包括IP、防火墙规则,磁盘分区及selinux配置方法。
详细介绍了Android8.0 sepolicy权限新特性,sepolicy权限在Android8.0上面新的变化,指导开发者对Android8.0 sepolicy权限进行配置