SELinux 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
SELinux 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 GPL
开发语言 C/C++ 查看源码 »
操作系统 Linux
软件类型 开源软件
所属分类 管理和监控安全相关
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2009-01-04

软件简介

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
发表了资讯
2017/06/23 07:56

NSA 公开 GitHub 账号,分享它开发的 32 个项目

作为技术转移计划的一部分,NSA(美国国家安全局)近日公开了它的 Github 账号,分享了它开发的 32 个开源项目。NSA 最著名的开源项目是增强 Linux 内核安全的 SELinux,除此之外还有 K/V存储方案 Apache Accumulo 等项目。 该机构在计划书中写道:“NSA 技术转移计划(TTP)与希望通过此类协作将技术转移到商业的创作者...

8
40
发表了资讯
2016/09/27 00:00

SELinux 的沙箱和 W^X 页保护被绕过

"2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修...

6
4
发表了资讯
2016/06/23 00:00

SELinux 再次被绕过

HardenedLinux 写道 "GNU/Linux厂商SuSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上, 由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代码质量不错,但是用户空间的框架庞大而...

7
15
发表了资讯
2015/03/27 00:00

SELinux 安全防御被轻易绕过

GNU/Linux厂商SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则,Sebastian分析了漏洞利用的方法并且公开了PoC,由于在targeted规则的情况下,社区的维护人员都假设是安全的所以会给一些的程序root权限运行,可能这正是NSA所希望看到的;-) 著名的MAC(强制访问控制)开源实现SELinux是由NSA(美国国家...

23
14
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于开发技能专区
2015/02/09 16:55

SELinux

查看SELinux状态: 1. /usr/sbin/sestatus -v ## SELinux status 为enabled即为开启状态 SELinux status: enabled 2. getenforce #用这个命令检查 关闭SELinux: 临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 修改配置文件需要重启机器: ...

0
0
发表了博客
2010/12/14 09:38

SELinux

SELinux SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,...

0
1
发表了博客
07/09 14:24

SELinux

SELinux yum install -y httpd /etc/init.d/httpd start vim /etc/sysconfig/selinux 将disabled改为permissive 然后一定要reboot之后才生效 这个实验一定要开启httpd 同时selinux一定不能是disabled [root@server7 ~]# mkdir /happy [root@server7 ~]# touch /happy/zhouqi [root@server7 ~]# ls -Zd /happy/ drwxr-xr...

0
0
发表了博客
2014/09/22 18:25

查看 SELinux状态及关闭SELinux

查看 SELinux状态及关闭SELinux

0
0
发表于DevOps专区
2019/07/08 17:31

SELinux

前言: 最近整理一些以前的学习笔记。 过去都是存储在本地,此次传到网络留待备用。\ SELinux Security-Enhanced Linux(系统安全保护) 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问系统。 集成到...

0
0
发表了博客
2018/08/26 14:45

SElinux

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是基于内核级的系统安全防护,是 Linux历史上最杰出的新安全子系统,在这种访问控制体系的限制下,进程只能运行在他的任务中所需要的和不违背安全策略的任务。文件也是如此 ,若你想要访问一个文件, 你必须具有普通访问权限和 SELINUX ...

0
0
发表了博客
2017/04/05 17:14

SElinux

背景 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,...

0
0
发表于DevOps专区
2014/10/27 16:30

查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 2、修改配置文...

0
7
发表于DevOps专区
2014/06/19 09:12

查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 2、修改配置文...

0
2
2014/03/19 14:55

查看 SELinux状态及关闭SELinux

查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器): setenforce 0 ##设置SELinux 成为permissive模式 ##setenforce 1 设置SELinux 成为enforcing模式 2、修改配置文...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2014/05/14 16:33

selinux中rsync同步文件的问题

远程文件rsync同步到开启了selinux的主机目录中,但是主机目录类型是httpd_sys_content_t,没法同步, 把目录类型改成public_content_rw_t就可以同步, 请问如何在类型是httpd_sys_content_t的情况下同步?

1
0
发表了问答
2015/06/03 15:24

centos下selinux放行vsftp,每次重启都要重新执行

setsebool allow_ftpd_full_access on 每次开机都要执行这条命令,selinux是不是需要保存配置?

2
0
发表了问答
2015/09/02 18:38

使用PHP的yii框架,开启SELinux后,apache无法写入runtime目录

通过查看日志发现: type=AVC msg=audit(1440605198.077:1659): avc: denied { write } for pid=2849 comm="httpd" name="runtime" dev="sda1" ino=393208 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dir...

4
0
发表了问答
2016/04/09 16:15

不关闭SELinux的情况下怎么使用

Redis服务已成功启动,在命令行下能成功连接Redis php中如果关闭掉SELinux也可以成功连接Redis并操作。 出于安全考虑,我想不关闭SELinux的情况下也能操作Redis,有什么办法能实现吗? 试了下用chcon -t lib_t /usr/lib64/php/modules/redis.so,没有成功...

1
0
发表了问答
2016/01/15 10:00

android selinux关于recovery权限的问题, 无法访问数据文件

在开发安卓6.0平台的过程中,发现 external/sepolicy/seapp_contexts 中默认_app类型的应用多了个 levelFrom=user 的属性,这样使得很多应用的selinux信息产生变化,多了一个c512,c768的分类,如:/data/data/com.android.launcher3 u:object_r:app_data_file:s0:c512,c768 com.android.launcher3 虽然已经在recovery.te...

1
0
发表了问答
2015/03/25 23:10

SElinux 在CentOS上的配置

当时给别人发的邮件,懒就不翻译了,语法也不难,各位路过的大神,谁有这方面的经验,指点一下哈哈 。 Describe: 1. My operating system is CentOS 6.5 . 2. My computer system is X86_64 architecture, and the kernel is 3.10.1 . 3. The version of refpolicy is refpolicy-2.20110726.tar.bz2, and all the softw...

1
0
发表了问答
2014/07/27 12:30

grsecurity好还是Selinux好?

RT

1
1
发表了问答
2014/05/12 12:11

Debian没有安装SELinux

Debian没有安装SELinux,请问安全性和安装了SELinux的CentOS对比如何? Debian有没有内置类似于SELinux的保护?

6
0
发表了问答
2013/08/29 21:18

semanage命令

semanage命令有什么用?

1
1
发表了问答
2013/03/17 22:55

selinux真那么安全吗?

什么selinux、polkit那套东西,且不说有美国国防部参与开发,算法上给你弄几个后门了,就算是没有后门,我也不信“越复杂越安全”这个道理,弄到root权限还不是一样完蛋?反之简单的linux权限模型没有root权限不也一样安全? 我一直信奉“简单”的原则,近些年来搞Linux的人脑子都有些秀逗了!...

11
0
发表了问答
2012/10/17 23:09

selinux linux 虚拟化

在红帽官网上看到的,有个疑问?selinux在Guests中是否在存在 ? Host 中的selinux如何保护Guest中的server

2
0
发表了问答
2012/06/02 21:08

Selinux Apache端口绑定问题

selinux初学者,现在碰到一个需求。 将Apache服务只能绑定到44跟448两个端口。其他的http_port_t 的端口不能绑定 我想通过semanage -p -d http_port_t -p tcp 8008之类的命令删除掉其他端口 但是不让删除 请问有什么方法 让apache只能用44跟448端口啊。。...

1
0
发表了问答
2012/08/06 10:05

求apache出现访问403错误的根本原因以及解决

修改Apache 默认的DocumentRoot路径后,Apache启动失败,失败提示DocumentRoot must be a directory,但确认修改后的路径是目录,且具有linux读写权限。在网上查找了很多,大部分都是由于selinux权限机制引起的,网上的解决方法大多为以下两种: 1,修改目录权限,因为apache默认的用户和用户组为apache,该用户只能访问...

3
0
发表了问答
2012/04/16 14:09

纳尼?selinux配错了起不来了……

在centos6上,貌似把selinux配错了,起不来了,怎么解决下?谢谢

5
0
发表了问答
2012/03/14 11:38

SELinux中有关于IPSO的源代码读不懂

研究课题中需要对SELinux中的CIPSO部分代码进行分析,但是水平有限,难以读懂。恳求专业人士帮帮忙。由于代码较长,不便于粘贴。如有意者请发邮件到我邮箱:360415536@qq.com大恩不言谢!

2
0
发表了问答
2009/08/16 22:44

一个命令可以攻击所有的Linux系统

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行 一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我...

15
19
发表了问答
2010/06/11 10:14

selinux的文件类型是怎么一回事??求解

看了很多网上的资料,ls -Z 的时候 像下面这种列表 /usr/lib/cgi-bin(/.*)? system_u:object_r:httpd_sys_script_exec_t /var/www/perl(/.*)? system_u:object_r:httpd_sys_script_exec_t /var/www/icons(/.*)? system_u:object_r:httpd_sys_content_t /var/cache/httpd(/.*)? system_u:object_r:httpd_cache_t /etc/vh...

4
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
30 收藏
分享
返回顶部
顶部