sulinux命令意思 linux命令 su

SELinux是什么意思，如何關(guān)閉？Linux下的防火墻用什么命令打開？

SElinux是Linux安全加強工具。關(guān)閉用setenforce

目前成都創(chuàng)新互聯(lián)公司已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、綿陽服務器托管、企業(yè)網(wǎng)站設(shè)計、天等網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

0或者修改文件vim

/etc/sysconfig/selinux

把SELINUX=enforcing

改為

SELINUX=disabled.

linux防火墻用chkconfig

iptables

on

開機啟動

service

iptables

start

打開防火墻規(guī)則。

linux之selinux

一、SELinux三種模式簡介

二、getenforce命令

功能：查看當前SELinux的運行模式

三、sestatus命令

功能：查看當前系統(tǒng)上面SELinux的策略，運行模式等信息

命令格式：

sestatus [-vb]

相關(guān)參數(shù)與選項：

-v：檢查列于/etc/sestatus.conf內(nèi)的文件御錦城的安全上下文

-b：將目前策略的規(guī)則布爾值列出，亦即某些規(guī)則是否要啟動（0/1）之意

四、SELinux的配置文件（/etc/selinux/config）

SELINUX=enforcing：當前SELinux的模式

SELINUXTYPE=targeted：當前SELinux的策略

如果想要修改策略和模式，就更改這個文件里面的內(nèi)容即可

五、SELinux模式的更改（setenforce命令）

SELinux模式的更改規(guī)則：

setenforce命令格式：

# 轉(zhuǎn)換為Permissive寬容模式 setenforce 0

# 轉(zhuǎn)換為Enforcing強制模式 setenforce 1

注意事項：setenforce無法設(shè)置SELinux為Disabled模式

六、restorecon -Rv 命令

介紹：

當你從Disabled切換為Enforcing模式時，會有一堆服務無法順利啟動，會跟你說/lib/xxx里面的數(shù)據(jù)沒有權(quán)限讀取，所以啟動失敗。原因：大多是重新寫入SELinux類型時出錯的緣故

解決辦法：

切換為Permissive寬容模式，然后使用restorecon -Rv / 重新還原所有SELinux的類型，就能解決這個問題

android之SELinux小記

SELinux是安全增強型 Linux（Security-Enhanced Linux）簡稱 SELinux。它是一個 Linux 內(nèi)核模塊，也是 Linux 的一個安全子系統(tǒng)。

SELinux 主要由美國國家安全局開發(fā)。2.6 及以上版本的 Linux 內(nèi)核都已經(jīng)集成了 SELinux 模塊。

SELinux 的結(jié)構(gòu)及配置非常復雜，而且有大量概念性的東西，要學精難度較大。很多 Linux 系統(tǒng)管理員嫌麻煩都把 SELinux 關(guān)閉了。

SELinux目的在于明確的指明某個進程可以訪問哪些資源(文件、網(wǎng)絡(luò)端口等)。強制訪問控制系統(tǒng)的用途在于增強系統(tǒng)抵御 0-Day 攻擊(利用尚未公開的漏洞實現(xiàn)的攻擊行為)的能力。

在目前的大多數(shù)發(fā)行版中，已經(jīng)默認在內(nèi)核集成了SELinux。

舉例來說，系統(tǒng)上的 Apache 被發(fā)現(xiàn)存在一個漏洞，使得某遠程用戶可以訪問系統(tǒng)上的敏感文件(比如 /etc/passwd 來獲得系統(tǒng)已存在用戶) ，而修復該安全漏洞的 Apache 更新補丁尚未釋出。此時 SELinux 可以起到彌補該漏洞的緩和方案。因為 /etc/passwd 不具有 Apache 的 訪問標簽，所以 Apache 對于 /etc/passwd 的訪問會被 SELinux 阻止。

相比其他強制性訪問控制系統(tǒng)，SELinux 有如下優(yōu)勢：

SELinux for Android在架構(gòu)和機制上與SELinux完全一樣，考慮到移動設(shè)備的特點，所以移植到Android上的只是SELinux的一個子集。SELinux for Android的安全檢查幾乎覆蓋了所有重要的系統(tǒng)資源，包括 域轉(zhuǎn)換，類型轉(zhuǎn)換，進程、內(nèi)核、文件、目錄、設(shè)備，App，網(wǎng)絡(luò)及IPC相關(guān)的操作 。

Android分為 寬容模式 (僅記錄但不強制執(zhí)行 SELinux 安全政策 )和 強制模式 (強制執(zhí)行并記錄安全政策。如果失敗，則顯示為 EPERM 錯誤。 )；在選擇強制執(zhí)行級別時只能二擇其一。

您的選擇將決定您的政策是采取操作，還是僅允許您收集潛在的失敗事件。寬容模式在實現(xiàn)過程中尤其有用。

DAC是傳統(tǒng)的Linux的訪問控制方式，DAC可以對文件、文件夾、共享資源等進行訪問控制。

在DAC這種模型中，文件客體的所有者（或者管理員）負責管理訪問控制。

DAC使用了ACL（Access Control List，訪問控制列表）來給非管理者用戶提供不同的權(quán)限，而root用戶對文件系統(tǒng)有完全自由的控制權(quán)。

MAC是任何進程想在SELinux系統(tǒng)中干任何事情，都必須先在安全策略配置文件中賦予權(quán)限。

凡是沒有出現(xiàn)在安全策略配置文件中的權(quán)限，進程就沒有該權(quán)限。

這個機制相當于一個白名單，這個白名單上配置了所有進程的權(quán)限，進程只能做白名單上權(quán)限內(nèi)的事情，一旦它想做一個不屬于它權(quán)限的操作就會被拒絕。

這就需要使用到配置文件和其對應的te語法。

語法解析：

指定一個“域”（domain），一般用于描述進程，該域內(nèi)的的進程，受該條TE語句的限制。

用 type 關(guān)鍵字，把一個自定義的域與原有的域相關(guān)聯(lián),最簡單地定義一個新域的方式為：

意思為賦予shell給domain屬性，同時，shell與屬于domain這個集合里。

例如：有一個allow domain xxxxx 的語句，同樣地也給了shell xxxxx的屬性。

進程需要操作的客體（文件，文件夾等）類型（安全上下文），同樣是用type與一些已有的類型，屬性相關(guān)聯(lián)。

type有兩個作用，定義（聲明）并關(guān)聯(lián)某個屬性。

可以把這兩個作用分開，type定義，typeattribute進行關(guān)聯(lián)。

class定義在文件 system/sepolicy/private/security_classes 中．

定義在 system/sepolicy/private/access_vectors 。有兩種定義方法。

SELinux中，每種東西都會被賦予一個安全屬性，它就是SecurityContext（Security Context以下簡稱SContext，安全上下文或安全屬性）是一個字符串，主要由三部分組成。

例如在 SELinux for Android中，進程的SContext可以通過PS-Z命令查看，如下：

其中：

1. kernel/msm-3.18/security/selinux/

2. external/selinux/

3. 用BOARD_SEPOLICY_DIRS添加的各te文件和安全配置文件，主要包括device/oem_name/sepolicy/product_name/和system/sepolicy/，以及其他功能模塊添加的配置文件。

一文徹底明白linux中的selinux到底是什么

SELinux之一：SELinux基本概念及基本配置

Android selinux配置和用法

詳解 SEAndroid 以及 Hack 其規(guī)則（sepolicy）

SELinux/SEAndroid 實例簡述（二） TE語言規(guī)則

新聞標題：sulinux命令意思 linux命令 su
文章路徑：http://m.kartarina.com/article42/hgghec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、Google、微信小程序、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計公司、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)