首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何解决SELinux问题

    说起SELinux,多数Linux发行版缺省都激活了它,可见它对系统安全的重要性,可惜由于它本身有一定的复杂性,如果不熟悉的话往往会产生一些看似莫名其妙的问题,导致人们常常放弃使用它,为了不因噎废食,学学如何解决...我们还需要确认系统已经安装并启动了Apache,没有的话就YUM装一个,这很简单,就不多说了,接着在root目录创建一个测试文件test.html,如下: shell> cat /root/test.html...然后把这个测试文件拷贝到Apache的DocumentRoot目录,我的Apache是通过YUM安装的话,缺省是/var/www/html目录,如下: shell> cp /root/test.html...audit2why < /var/log/audit/audit.log 如果看不懂的话,推荐安装setroubleshoot套件: shell> yum install setroubleshoot...注:关于SELinux和Apache的详细介绍,可以参考『man httpd_selinux』。 知道了如何解决SELinux问题,以后如果遇到类似的情况不要急着武断的关闭SELinux

    1.1K40

    如何在 CentOS 8 上禁用 SELinux

    SELinux 给系统添加了一个额外的安全层,它允许管理员和用户基于政策规则控制对对象的访问。 SELinux 政策规则指定进程和用户如何相互交互,以及进程和用户如何与文件交互。...SELinux 有三个操作模式: Enforcing: SELinux 允许基于 SELinux 政策规则的访问 Permissive: 如果 SELinux 运行在 enforcing 模式,那么 SELinux...在这篇教程中,我们将会讲解如何在 CentOS 8 上禁用 SELinux。 一、前提条件 仅仅 root 用户或者有 sudo 权限的用户才能修改 SELinux 模式。...二、检查 SELinux 模式 使用sestatus命令来检查 SELinux 运行状态以及运行模式: sestatus SELinux status: enabled...想要了解更多关于 SELinux 的强大特性,请浏览:CentOS SELinux guide。

    4.1K30

    安全利器 — SELinux

    一、初识 SELinux SELinux 的价值 :实现 MAC 机制,增强抵御未知危害的能力。 SELinux 的出生 :NSA(美国国家安全局)和 SELinux 社区的联合项目。...[图1] selinux 的用户管理中,能跟踪一个登陆用户,即使用户通过 su 命令切换了身份,也被 selinux 视为同一个用户。...** SELinux 工作模式可以通过 /etc/selinux/config 配置文件中 SELINUX 参数来配置,参考配置: SELINUX=enforcing | permissive |...用户登陆执行命令的安全上下文可能为: unconfined_u:unconfined_r:unconfined_t httpd 进程的安全上下文的第一标签(用户)和第二标签(角色)属性是根据启动者的身份进行判定的,如何设置第三标签属性呢...(易树国 | 天存信息) Ref SELinux Project semanage - SELinux Policy Management tool semodule - Manage SELinux

    1.2K10

    SELinux 入门详解

    SELinux 和 AppArmor 有显著的不同。你可以在 SUSE,openSUSE,Ubuntu 等等发行版上安装 SELinux,但这是项难以置信的挑战,除非你十分精通 Linux。...SELinux 如何工作 考虑一下 SELinux 的相关概念: 主体Subjects 目标Objects 策略Policy 模式Mode 当一个主体Subject(如一个程序)尝试访问一个目标Object...模式 SELinux 有三个模式(可以由用户设置)。这些模式将规定 SELinux 在主体请求时如何应对。...你要如何知道你的系统当前是什么模式?你可以使用一条简单的命令来查看,这条命令就是 getenforce。这个命令用起来难以置信的简单(因为它仅仅用来报告 SELinux 的模式)。...仅是皮毛 和你预想的一样,我只介绍了 SELinux 的一点皮毛。SELinux 的确是个复杂的系统,想要更扎实地理解它是如何工作的,以及了解如何让它更好地为你的桌面或服务器工作需要更加地深入学习。

    2.4K30

    如何在CentOS 8上禁用SELinux安全模块

    本文大致演示如何临时禁用SELinux,然后在CentOS 8 Linux上永久禁用它。 SELinux或增强安全性的Linux是提供访问控制安全策略的机制或安全模块。...在本主题中,您将学习如何临时禁用SELinux ,然后在CentOS 8 Linux上永久禁用它。...如何在CentOS 8上暂时禁用SELinux 在开始在CentOS 8上禁用SELinux之前,最好先检查SELinux的状态。...如何在CentOS 8上永久禁用SELinux 现在,让我们看看如何永久禁用SELinuxSElinux的配置文件位于/ etc / selinux / config中 。...# sestatus SELinux是CentOS 8上非常关键的功能,有助于限制未经授权的用户访问系统上的某些服务。 在本指南中,我们演示了如何在CentOS 8上禁用SELinux

    1.6K40

    SELinux 是什么?

    NSA和SELinux社区是SELinux的主要贡献者,SELinux帮助LSM实现了大量的需求,为了与LSM一起工作,NSA开始修改SELinux使用LSM框架。...2003年八月,NSA在开源社区的帮助下,完成了SELinux到LSM框架的迁移,至此,SELinux进入Linux 2.6内核主线,SELinux已经成为一种全功能的LSM模块,包括在核心Linux代码集中...二、SELinux 的作用及权限管理机制 2.1 SELinux 的作用 SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。...3.5 SELinux 的工作模式 SELinux 有三种工作模式,分别是: 1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。...违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 3. disabled:关闭 SELinux。 3.6 SELinux 工作流程 这里引用一张图片,不必过多解释。 ?

    3.1K50

    SELINUX工作原理

    SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。...SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略。策略可以根据需要是严格的或宽松的。.../etc/sysconfig/selinux中包含如下配置选项: 1) 打开或关闭SELinux 2) 设置系统执行哪一个策略(policy) 3) 设置系统如何执行策略(...1) 系统根据PAM子系统中的pam_selinux.so模块设定登录者运行程序的安全上下文; 2) 文件的Security Contex规则如下: • rpm包安装的:会根据...SELinux allow规则如之前的例子在SELinux中实际上都是授予访问权的,真正的挑战是如何保证数以万计的访问正确授权,只授予必须的权限,实现尽可能的安全。

    2.6K20
    领券