selinux
订阅
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
[1]
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
展开全文

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。对于可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
[1]
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。
信息
- 外文名
- Security-Enhanced Linux
- 简 称
- SELinux
- 地 位
- Linux历史上最杰出的新安全系统
- 性 质
- 强制访问控制(MAC)安全系统
- 制造单位
- 美国国家安全局
SELinux发展历程
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里,WEB的开发基本都是基于Linux的,这里有给大公司做的,也有给政府部门做的,当然更多的是中小企业做的。这其中给政府做的,我们把SELinux作为一个卖点,接受了不少项目。不论是政府还是民间企业,大家对信息安全问题是越来越关心了,因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到个人的隐私问题。特别是我们政府的网站,作为信息公开的平台,它的安全就更显得重要了。这些连到互联网的服务器,不可避免的要受到来自世界各地的各种威胁。最坏的时候我们的服务器被入侵,主页文件被替换,机密文件被盗走。除了来自外部的威胁外,内部人员的不法访问,攻击也是不可忽视的。对于这些攻击或者说是威胁,当然有很多的办法,有防火墙,入侵检测系统,打补丁等等。因为Linux也和其他的商用UNIX一样,不断有各类的安全漏洞被发现。我们对付这些漏洞不得不花很多的人力来堵住它。在这些手段之中,提高OS系统自身的牢固性就显得非常的重要。
-
SELinux笔记本 介绍 本笔记本应有助于说明: SELinux及其生活目的。 LSM / SELinux体系结构,其支持服务以及如何在GNU / Linux中实现它们。 SELinux网络,虚拟机,X-Windows,PostgreSQL和Apache / SELinux-Plus...
-
selinux_permissive:将SELinux切换到许可模式的Magisk模块
2021-05-07 20:15:46SELinux允许的该模块在引导过程中将SELinux切换到许可模式。 此模块有意降低手机的安全性设置。 请不要使用它,如果您不知道自己在做什么。 如果您的内核始终使用强制编译配置编译该模块,则该模块将无法工作,例如... -
访问文件的SELinux权限添加
2021-01-20 14:30:04这个功能挺简单的,唯一比较麻烦的是添加SELinux权限时的一些问题,在此记录一下。 首先通过rc文件创建一个目录 init.rc mkdir /data/vendor/time_code 0771 radio radio 然后设备首次驻网时在此目录下创建txt文件... -
SELinux详解-中文版.pdf
2021-10-18 12:23:19讲解selinux的作用,生效机制,并详细介绍了如何编写selinux策略模块 中文版 -
container-selinux2.9-4.rar
2022-06-20 22:48:16centos系统安装docker时常缺此安装包, 下载rpm安装包后执行命令: rpm -i container-selinux-2.9-4.el7.noarch.rpm 即可完成安装,再继续docker其他安装。 -
selinux-te-tester:验证SELinux类型强制
2021-05-02 15:45:59SELinux类型强制测试器 概念 用自己的过程来验证Type Enforcement是很困难的,因为该过程不会接触不必要的地方,但是验证需要接触这些地方。 但是现在,我们有了一个好主意! Type Enforcement的控件与SELinux域和... -
简述Android中SELinux的TE
2021-01-04 18:06:37一、SELinux资源访问基本概念 SELinux使用类型强制来改进强制访问控制。所有的主体(程序进程)对客体(文件/socket等资源)的访问都有一条TE规则来许可。当程序访问一个资源的时候,系统会搜索所有的TE规则集,并... -
SELinux详解.pdf
2019-11-22 14:42:03《SELinu详解》讲解了关于SELinux的重点知识内容,部分重点内容带有书签,这部分内容在SEAndroid中足够使用,学习这部分即可 -
关闭selinux(防火墙)方法分享
2020-09-15 20:48:39默认装完CentOS,Selinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了 -
selinux交叉编译
2022-05-19 15:52:50交叉编译selinux及其依赖lib -
SELinux 入门详解
2021-01-09 03:06:38这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。 如果你在之前的 Linux 生涯中都禁用或... -
SElinux实例:使用安全增强的Linux2--selinux sample中文版
2017-11-24 12:34:05那么,SELinux 如何工作呢?SELinux 的方法实际上非常普通。每一个重要的内核对象,比如每个文件系统对象和每个进程_都有一个关联到它们的“安全上下文(security context)”。安全上下文可以基于军事安全层级(如... -
操作系统安全:实验配置selinux策略(实验一).docx
2022-06-02 20:04:25实验一:selinux策略配置 一、实验目的 掌握Selinux的命令 掌握Selinux复制和移动文件 了解chcon命令的使用 掌握Selinux布尔值的查看修改 了解Selinux应用和禁用 二、实验内容与步骤 Selinux命令 SELinux的模式 1.1 ... -
selinux-policy-3.14.3-72.el8.noarch.rpm
2021-12-20 12:32:05官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
selinux-policy-3.14.3-80.el8.noarch.rpm
2021-12-20 12:34:29官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
selinux-policy-3.13.1-229.el7.noarch.rpm
2021-11-30 13:22:17离线安装包,亲测可用 -
SELINUX工作原理详解
2021-01-09 03:06:181) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United States National ... -
SELinux-by-Example-Using-Security-Enhanced-Linux
2019-02-02 15:21:23SELinux by example is the first complete, hands-on guide to using SELinux in production environments. Authored by three leading SELinux researchers and developers, it illuminates every facet of ... -
selinux-policy-3.14.3-81.el8.noarch.rpm
2021-12-20 12:34:54官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
selinux-policy-3.13.1-268.el7.noarch.rpm
2021-12-20 12:30:05官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
selinux-policy-targeted-3.13.1-229.el7.noarch.rpm
2021-12-01 05:32:21离线安装包,亲测可用 -
selinux-policy-devel-3.14.3-80.el8.noarch.rpm
2021-12-20 12:41:58官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
selinux-policy-3.13.1-266.el7_8.1.noarch.rpm
2021-11-28 22:37:54离线安装包 -
container-selinux-2.77-1.el7.noarch.rpm
2021-12-10 00:21:36离线安装包,亲测可用 -
Linux中selinux基础配置教程详解
2021-01-10 04:15:13selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 三种模式: Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在... -
SELinux For Android8.0 && SELinux 4.0
2018-09-03 11:46:55该资源是Google官方编写的关于Android 8中SeLinux的文档,然后还附加了SELinux 4.0的pdf -
selinux-policy-3.14.3-83.el8.noarch.rpm
2021-12-20 12:35:42官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装 -
详解Android Selinux 权限及问题
2021-01-20 09:16:49Android 5.0以后完全引入了 SEAndroid/SELinux 安全机制,这样即使拥有 root 权限或 chmod 777 ,仍然无法再JNI以上访问内核节点。 其实在 Android 4.4 就有限制的启用此安全机制了。后面内容都按照 5.0 以后介绍,... -
selinux中文手册和详细解说
2018-11-15 16:36:26中文selinux手册和selinux详细解说,非常适合入门学习,很受用。 -
selinux-policy-3.13.1-268.el7_9.2.noarch.rpm
2021-12-20 12:30:28官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装