新手上路:学会使用SELinux保护你的系统

news2024/11/18 9:42:11

1 Selinux的介绍

SELinux是为了提高系统安全性的机制。
它对系统的每一个程序、文件都引入了安全上下文。安全上下文标签,用于唯一标识文件、进程和资源。这些标签包括了安全策略的信息,允许SELinux强制执行策略。

1.1 Selinux关闭状态下

getenforce # 查看selinux开启状态
/etc/selinux/config # 在此文件中可以修改selinux的开启与关闭

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.2 Selinux开启状态下

在这里插入图片描述

2 Selinux的开启与关闭

2.1 Selinux的永久开启与关闭

selinux的开启与关闭切换需要reboot系统

/etc/selinux/config # 修改文件
SELINUX=disabled #selinux关闭
SELINUX=enforcing #selinux开机设定为强制状态此状态为selinux开启
SELINUX=permissive #selinux开机设定为警告状态此状态为selinux开启

2.2 Selinux的临时修改

selinux开启后强制和警告级别的转换
setenforce 0 ##警告
setenforce 1 ##强制

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3 Selinux的安全上下文

3.1 查看安全上下文

ls -Z ##查看文件的安全上下文
ls -Zd ##查看目录的安全上下文
ps axZ ##查看进程的安全上下文

3.1 临时修改安全上下文

chcon -t public_content_t /var/ftp/westosfile1 # public_content_t是安全上下文标签
chcon -Rt public_content_t /westosdir #修改目录及目录中的所有子文件的安全上下文

在这里插入图片描述

3.2 永久修改安全上下文

semanage fcontext -l | less ##查看内核安全上下文列表
semanage fcontext -a -t public_content_t '/westosdir(/.*)?' # 修改安全上下文
semanage fcontext -d -t public_content_t '/westosdir(/.*)?' # 恢复安全上下文为默认
restorecon -RvvF /westosdir/  # 刷新
touch /.autorelabel ##重启系统时selinux初始化文件标签开关文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4 SEBOOL

getsebool -a ##现实服务的bool值
setsebool -P ftpd_anon_write on #更改

在这里插入图片描述

5 SEPORT 端口设定

semanage port -l | grep ssh # 查看允许的端口号
semanage port -a -t ssh_port_t -p tcp 1111 # 将想要使用的端口号添加到seport表中

在这里插入图片描述
在这里插入图片描述

6 Selinux排错

rpm -qa | grep setrouble # 基于此服务为selinux提供排错功能
/var/log/audit/audit.log ##selinux警告信息
/var/log/messages ##selinux问题解决方案

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1118371.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

个微多账号聚合聊天管理如何实现?

个微多账号聚合聊天管理如何实现?

在日常工作中,我经常遇到以下问题: 1. 微信号众多,需要频繁切换设备和账号,导致工作效率低下。 2. 无法及时回复客户消息,客户体验不尽如人意。 3. 难以随时掌握员工与客户的沟通情况,导致员工沟通质量难…
阅读更多...
C语言实现把程序中自定义的print( )函数改写为等价的递归函数

C语言实现把程序中自定义的print( )函数改写为等价的递归函数

完整代码&#xff1a; //把以下程序的 print( )函数改写为等价的递归函数。 #include<iostream> using namespace std; void print(int w) {for(int i1;i<w;i) {for(int j1;j<i;j){cout<<i<<" ";}} } void myPrint(int w) {// 当 w 为 1 时…
阅读更多...
动手学深度学习—使用块的网络VGG(代码详解)

动手学深度学习—使用块的网络VGG(代码详解)

目录 1. VGG块2. VGG网络3. 训练模型 1. VGG块 经典卷积神经网络的基本组成部分是下面的这个序列&#xff1a; 1.带填充以保持分辨率的卷积层&#xff1b; 2.非线性激活函数&#xff0c;如ReLU&#xff1b; 3.汇聚层&#xff0c;如最大汇聚层。 定义网络块&#xff0c;便于我…
阅读更多...
【LeetCode】67. 二进制求和

【LeetCode】67. 二进制求和

1 问题 给你两个二进制字符串 a 和 b &#xff0c;以二进制字符串的形式返回它们的和。 示例 1&#xff1a; 输入:a “11”, b “1” 输出&#xff1a;“100” 示例 2&#xff1a; 输入&#xff1a;a “1010”, b “1011” 输出&#xff1a;“10101” 2 答案 自己写…
阅读更多...
【分类讨论】CF1834D

【分类讨论】CF1834D

Problem - D - Codeforces 题意&#xff1a; 思路&#xff1a; 这是个分类讨论题&#xff0c;一开始还以为是枚举什么的&#xff0c;发现根本枚举不了 注意到最终的答案就两种情况&#xff1a;区间包含 or 区间不包含 对于第一种情况&#xff0c;贡献的最大值就是mxlen - m…
阅读更多...
【Arduino TFT】基于 ESP32 S7789 320x240 TFT实现的SD2 天气时钟

【Arduino TFT】基于 ESP32 S7789 320x240 TFT实现的SD2 天气时钟

忘记过去&#xff0c;超越自己 ❤️ 博客主页 单片机菜鸟哥&#xff0c;一个野生非专业硬件IOT爱好者 ❤️❤️ 本篇创建记录 2023-10-21 ❤️❤️ 本篇更新记录 2023-10-21 ❤️&#x1f389; 欢迎关注 &#x1f50e;点赞 &#x1f44d;收藏 ⭐️留言&#x1f4dd;&#x1f64…
阅读更多...
使用langchain-chatchat里,faiss库中报错: AssertionError ,位置:assert d == self.d

使用langchain-chatchat里,faiss库中报错: AssertionError ,位置:assert d == self.d

发生报错&#xff1a; AssertionError&#xff0c;发生位置&#xff1a;class_wrappers.py里 assert d self.d&#xff0c;假如输出语句&#xff0c;查看到是因为d和self.d维度不匹配造成&#xff0c;解决方式&#xff1a; 删除langchain-chatchat/knowledge_base里的info.db…
阅读更多...
初识树结构和二叉树

初识树结构和二叉树

一&#xff0c;树概念及结构 1.1树结构的概念 树是一种非线性的数据结构&#xff0c;它是由n&#xff08;n>0&#xff09;个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树&#xff0c;也就是说它是根朝上&#xff0c;而叶朝下的。 注意&a…
阅读更多...
嵌入式Linux中内存管理详解分析

嵌入式Linux中内存管理详解分析

Linux中内存管理 内存管理的主要工作就是对物理内存进行组织&#xff0c;然后对物理内存的分配和回收。但是Linux引入了虚拟地址的概念。 虚拟地址的作用 如果用户进程直接操作物理地址会有以下的坏处&#xff1a; 1、 用户进程可以直接操作内核对应的内存&#xff0c;破坏…
阅读更多...
linux任务优先级

linux任务优先级

这篇笔记记录了linux任务&#xff08;指线程而非进程&#xff09;优先级相关的概念&#xff0c;以及用户态可以用来操作这些优先级的系统调用。 基本概念 调度策略 linux内核中的调度器为任务定义了调度策略&#xff0c;也叫调度类&#xff0c;每个任务同一时刻都有唯一的调…
阅读更多...
Android Framework系列---输入法服务

Android Framework系列---输入法服务

Android Framework系列之输入法服务 本文基于Android R(11)&#xff0c;从Framework角度介绍Android输入法框架流程及常用调试方法。 写在前面 车载项目需要定制输入法&#xff0c;也有一些POC演示的项目使用原生比如LatinIME&#xff08;源码路径为/packages/inputmethods…
阅读更多...
CVE-2019-9766漏洞实战

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode 2.构造具有反弹shell的MP3文件 将上一步标记的部分替换脚本中的shellcode 3.运行脚本,生成恶意mp3文件 4.msf设置监听并运行exploit 5.打开恶意文件 6.攻击机已经获得shell 文笔生疏&#xff0c;措辞浅薄&#xff0c;望各位大佬不吝赐教…
阅读更多...
运行原理:eBPF 是一个新的虚拟机吗?

运行原理:eBPF 是一个新的虚拟机吗?

目录 背景 eBPF 虚拟机是如何工作的&#xff1f; BPF 指令是什么样的&#xff1f; eBPF 程序是什么时候执行的&#xff1f; 小结 背景 前面&#xff0c;我们从最简单的 Hello World 开始&#xff0c;带你借助 BCC 库从零开发了一个跟踪 openat() 系统调用的 eBPF 程序。…
阅读更多...
Leetcode1839. 所有元音按顺序排布的最长子字符串

Leetcode1839. 所有元音按顺序排布的最长子字符串

Every day a Leetcode 题目来源&#xff1a;1839. 所有元音按顺序排布的最长子字符串 解法1&#xff1a;滑动窗口 要找的是最长美丽子字符串的长度&#xff0c;我们可以用滑动窗口解决。 设窗口内的子字符串为 window&#xff0c;每当 word[right] > window.back() 时&…
阅读更多...
喜讯!持安科技入选2023年北京市知识产权试点单位!

喜讯!持安科技入选2023年北京市知识产权试点单位!

近日&#xff0c;北京市知识产权局发布了“2023年度北京市知识产权试点示范单位及2020年度北京市知识产权试点示范单位复审通过名单”名单。 经过严格的初审、形式审核和专家评审&#xff0c;北京持安科技有限公司入选“2023年北京市知识产权试点单位”。 北京市知识产权试点示…
阅读更多...
A预测蛋白质结构

A预测蛋白质结构

基于AlphaFold2进行蛋白质结构预测的文章解析 RoseTTAFold: Tunyasuvunakool, K., Adler, J., Wu, Z. et al. Highly accurate protein structure prediction for the human proteome. Nature 596, 590–596 (2021) AlphaFold2: Accurate prediction of protein structures a…
阅读更多...
git commit报错:running pre-commit hook: lint-staged

git commit报错:running pre-commit hook: lint-staged

报错截图&#xff1a; 报错信息&#xff1a; running pre-commit hook: lint-staged 解决方式&#xff1a; 在项目(vue)的package.json文件中&#xff0c;查找 “husky” 部分&#xff0c;并确认其下的 “pre-commit” 钩子是否正确地引用了 lint-staged。 其中配置示例如下&a…
阅读更多...
2023年中国自动排气阀产业链、市场规模及存在问题分析]图[

2023年中国自动排气阀产业链、市场规模及存在问题分析]图[

自动排气阀是一种用于排除管道、容器或设备中累积的空气或气体的装置。在液体流动系统中&#xff0c;气体或空气可能会积聚在管道或容器中&#xff0c;影响流体流动、导致气锁和能效降低。自动排气阀的作用是在系统中的气体达到一定压力时&#xff0c;自动地释放气体&#xff0…
阅读更多...
LeetCode_并查集_DFS_中等_2316.统计无向图中无法互相到达点对数

LeetCode_并查集_DFS_中等_2316.统计无向图中无法互相到达点对数

目录 1.题目2.思路3.代码实现&#xff08;Java&#xff09; 1.题目 给你一个整数 n &#xff0c;表示一张 无向图 中有 n 个节点&#xff0c;编号为 0 到 n - 1 。同时给你一个二维整数数组 edges &#xff0c;其中 edges[i] [ai, bi] 表示节点 ai 和 bi 之间有一条无向边。请…
阅读更多...
如何解决电脑出现msvcp140.dll丢失问题,msvcp140.dll丢失的最全解决方法

如何解决电脑出现msvcp140.dll丢失问题,msvcp140.dll丢失的最全解决方法

首先&#xff0c;我们需要了解什么是“msvcp140.dll”。这是一个动态链接库文件&#xff0c;它是Microsoft Visual C 2015 Redistributable的一部分。当计算机运行某些程序时&#xff0c;这个文件会被调用&#xff0c;以支持程序的正常运行。因此&#xff0c;当这个文件丢失时&…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023