0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

什么是SELinux?SELinux如何工作?

dyquk4xk2p3d 来源:入门小站 2023-05-15 09:48 次阅读

什么是SELinux

SELinux 是一种安全增强型 Linux 安全模块,用于控制 subjects(例如程序、进程等)访问 objects(例如文件、设备等)的权限和可访问性。SELinux 基于政治策略,这些策略由安全策略分析家编写,包括如何允许和拒绝系统中的对象和主体进行交互。它提供了比标准 Linux 安全性更高级别的访问控制和安全性保护。

然而,许多人想要禁用 SELinux,因为它可以很难配置和管理。一些用户可能会发现它导致他们访问某些文件或应用程序时遇到了麻烦。此外,由于 SELinux 根据其预定义的策略来执行访问控制,这使得它很难与某些程序或服务进行集成。

SELinux如何工作?

SELinux执行访问策略,内核在每个进程需要访问文件或对象时将遵循该策略。根据策略,每个文件或进程都被分配一个标签。因此,当具有a:a:a标签的进程需要访问文件(具有b:b:b标签的文件)时,两者都应匹配(除了根据策略按层次结构进行的MLS配置)。

在此处和这里阅读有关标记的更多信息

请注意,禁用服务器中的SELinux会带来很多威胁。确保您这样做的原因不是因为方便,也不是因为文章中的推测内容,而是有一个有效的原因。

禁用SE Linux的缺点

禁用SELinux后,每个进程都将像在普通Linux系统中一样访问文件。无法防止滥用权利。黑客进程可能会访问不需要其原始目的的机密文件,并可能被滥用。这是一个严重的问题。

如果具有根权限的进程受到攻击,则整个系统处于风险之中。SELinux提供的是更严格的安全性。在此处了解更多风险信息。

如果它是一种安全功能,为什么要禁用SELinux?因为通常极端的安全功能会成为一种痛苦。SELinux也是如此。因为它对哪些文件可由哪些进程访问太严格,而您在服务器上可能会难以使各种服务正常工作。

例如,如果/var/lib中的文件归root所有,并具有000的文件权限,则需要这些文件的程序将不会运行。

此外,在调试应用程序时,SELinux会成为问题。禁用它可以省去您的麻烦。

提示:在SELinux中使用被动模式一个相对较好的做法是在部署应用程序或调试问题之前将SELinux置于被动模式中,然后在此之后重新启用它。

被动模式的工作方式就像禁用了SELinux,但是同时,它将记录下使SELinux处于启用状态的日志。

这样,您可以从/var/log/messages日志中了解如果启用SELinux会发生什么情况。检查拒绝信息。

在CentOS和其他Linux发行版中禁用SELinux

第1步:打开配置文件/ etc / selinux / config或其符号链接/ etc / sysconfig / selinux

第2步:将行从SELINUX=enforcing更改为SELINUX=disabled。

第3步:重启系统或使用setenforce 0将SELinux模式更改为当前会话,更改将在重启时生效。






审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux系统
    +关注

    关注

    4

    文章

    593

    浏览量

    27396
  • CentOS
    +关注

    关注

    0

    文章

    77

    浏览量

    13743

原文标题:什么是 SELinux?为什么都想要禁用它?

文章出处:【微信号:良许Linux,微信公众号:良许Linux】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    OpenHarmony中SELinux使用详解

    :s0 lib 3.SELinux工作模式 下面通过这个图来说明,SELinux工作流程 可以从图中看出,需要关注的关键信息如下: 1)主体(Subject):指主动对其它实体施
    发表于 04-03 10:43

    Android 串口访问的问题,包括eclipse编译、打包成apk,对apk重新签名以获取system权限、关闭selinux

    一下。这里面有一份文档: 内有详细说明,包括eclipse编译、打包成apk,对apk重新签名以获取system权限、关闭selinux等说明。
    发表于 09-02 14:45

    在centos上安装docnav,Selinux被禁用

    我已经在最新的centos 7上安装了vivado 2017.4(我认为是7.4) -KDE桌面。Selinux被禁用。我已经安装并以root身份运行使用脱机下载的PDF文件除了docnav,一切
    发表于 12-28 10:50

    Android 系统添加SELinux权限

    CPU:RK3288系统:Android 5.1SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。通过虚拟文件系统 proc 来读写
    发表于 02-09 22:49

    有哪几种方法可以将RK3326的selinux属性修改为Permissive呢

    有哪几种方法可以将RK3326的selinux属性修改为Permissive呢?
    发表于 02-17 07:52

    如何在运行Android 13的iMX-8mm上临时或永久禁用SELinux

    我试图在运行 android 的 imx8mm 上禁用 SELinux,我看到它可以在 6.2.2 内核命令行 (bootargs) 下的 Android 用户指南中完成。我试图在 u-boot
    发表于 04-21 07:11

    信任特征在SELinux策略服务器中的设计与应用

    SELinux策略服务器在安全性和脆弱性方面存在的问题进行分析,基于可信计算提出信任特征的概念,将其引入到SELinux策略服务器的设计中,给出一种基于信任特征的SELinux策略服务
    发表于 04-21 09:11 14次下载

    Android4.4的SELinux即将从授权模式更改为强制模式你能使用的习惯吗

    除了Android 4.4 KitKat中已添加的各种以用户为中心的功能外,Google还通过许多重大更改大大改善了该平台的整体安全性。 除其他事项外,Android 4.3中已经引入了有关SELinux的重要更改。 但是,Android4.4将SELinux的状态从“授
    发表于 09-06 09:54 1057次阅读

    飞凌嵌入式 OKT507-C开发板:安全策略漫谈

    硬件平台:飞凌嵌入式 OKT507-C开发板 操作系统:Android10.0 飞凌嵌入式 T507 开发板 Android系统版本为Android10.0,默认开启了SELinux。基于MAC访问
    的头像 发表于 06-10 17:18 1167次阅读

    配置fridaserver为后台进程

    在开启 selinux的情况下,由于 init进程被限制了很多功能,比如禁止ptrace其他进程,会导致失败。所以该种配置需要根据需要内置服务的功能进行分析,是否适合。虽然init进程运行
    的头像 发表于 07-29 15:07 1284次阅读

    SELinux基本概念介绍

    SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted
    的头像 发表于 10-31 14:42 1084次阅读

    SELinux内核架构

    最早期的SELinux是Linux系统一个增强安全的补丁集,其后为解决每个系统对安全的细节控制不尽相同的问题,Linux安全框架(LSM, Linux Security Modules)被提出,使
    的头像 发表于 10-31 14:50 491次阅读
    <b class='flag-5'>SELinux</b>内核架构

    SELinux策略语言是什么

    SELinux策略语言 SELinux架构中,对于内核资源,策略通过策略管理接口载入SELinux LSM模块安全服务器中,从而决定访问控制。 SELinux的优势是其策略规则不是静态
    的头像 发表于 10-31 14:58 582次阅读
    <b class='flag-5'>SELinux</b>策略语言是什么

    恒讯科技分析:Linux系统的vps服务器怎么关闭selinux

    在Linux系统中,SELinux(Security-Enhanced Linux)是一个强制访问控制系统,用于增强系统的安全性。如果你需要关闭SELinux,可以按照以下步骤操作: 1、临时关闭
    的头像 发表于 07-17 13:29 495次阅读

    如何在开源鸿蒙OpenHarmony开启SELinux模式?RK3566鸿蒙开发板演示

    本文介绍开源鸿蒙OpenHarmony系统下,开启/关闭SELinux权限的方法,触觉智能Purple Pi OH鸿蒙开发板演示,已适配全新OpenHarmony5.0 Release系统!
    的头像 发表于 11-18 19:03 315次阅读
    如何在开源鸿蒙OpenHarmony开启<b class='flag-5'>SELinux</b>模式?RK3566鸿蒙开发板演示