大家好,今天来介绍禁用selinux会有什么问题的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
Linux关闭SElinux危不危险
不危险,我们生产环境的selinux全部关掉了。
其实在很多时候,安全是多方位的。
小米关闭selinux好处
作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
工作含茄弊模式 :
enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
permissive:宽容模纳弯式。违谈族反 SELinux 规则的行为只会记录到日志中。一般为调试用。
disabled:关闭 SELinux
关闭方法 :
-
临时关闭:关机重启都会失效
2.永久关闭:关机重启都会有效(检查selinux系统是否被成功关闭)
安卓关闭selinux好处
安卓关闭selinux好处渗厅含是安全。
安卓关闭selinux是对系统的安全运行起到很好的作用,是很安全丛笑的。
SeLinux全称是伏燃Security-EnhancedLinux即安全增强型Linux,它是一个Linux内核模块。
安卓关闭selinux好处
你好朋友
1. 禁止selinux
1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX
1.2 还可以在system.prop中定义ro.boot.selinux=disable
这两种方法都可以禁用selinux,也可以设置成ro.boot.selinux=permissive
宽容模式
1.3 可以通过setenforce 1 开启陪扮升enforce模式,setenforce 0 为permissive模式
getenforce获取当前模式
2. 所有安全策略最终编译成sepolicy文件放在root目录下,init进程启动后会读取/sepolicy策略文件,并通过/sys/fs/selinux/load节点
把策略文件内容写入内核
3 安全上下文存放root目录
/缺宽etc/security/mac_permissions.xml
/file_contexts //系统中所有file_contexts安全上下文
/seapp_contexts //app安全上下文
/property_contexts //属性的安全上下文
/service_contexts //service文件安全上下文
genfs_contexts //虚拟文件系统安全上下文
4. app在/data/data/文件的安全上下文设置过程
1. 根据uid,pkgname,seinfo在seapp_contexts中匹配.
2. 根据匹配到的contexts,重新设置给相对应文件
5. 系统中所有的object class 定义在external/sepolicy/security_classes中.
object class使用在allow语句中,object class所具有的操作定义在external/sepolicy/access_vectors
文件中
6 allow语句
allow语句用来权限设置
rule_name source_type target_type : class perm_set
rule_name : 有allow,neverallow
source_type : 权限主体,表示source_type对target_type有perm_set描述的权限
如:
allow zygote init:process sigchld
允许zygote域里面的进程可对init域的进程发送sigchld信号
typeattribute表示把属性和type关联起来
7 role定义
Android系统中的role定义在external/sepolicy/roles中,
目前只定义了r
8 socket 使用
以/data/misc/wifi/sockets/wlan0 socket来说明使用方法
1. 定义socket type
type wpa_socket ,file_type
2. 指定安全上下文
/data/misc/wifi/sockets(/.*)? u:object_r:wpa_socket:s0
给/data/misc/wifi/sockets目录下所有的文件统一指定安全上下文为wpa_socket
3.声明socket使用权限
在进程te中使用unix_socket_send(clientdomain, wpa, serverdomain)即可建立socket连接
9 binder使用
在使用binder 进程的te中根据情况使用如下宏:
binder_use(domain)//允许domain域中的进程使用binder通信
binder_call(clientdomain, serverdomain) //允许clientdomain和serverdomain域中的进程通信
binder_service(domain) //标志domain为service端
10 文件的使用
以/dev/wmtWifi来说明:
1.定义type
type wmtWifi_device dev_type //dev_type用来标志/dev/下的文芦老件
2.给/dev/wmtWifi指定完全上下文
/dev/wmtWifi(/.*)? u:object_r:wmtWifi_device:s0
3.进程权限设置
在进程te文件中allow权限
allow netd wmtWifi_device:chr_file { write open };
11 property 属性设置
以蓝牙的各种属性来说明
1.定义type
type bluetooth_prop, property_type;
2 设置安全上下文
bluetooth. u:object_r:bluetooth_prop:s0
3 进程权限设置
allow bluetooth bluetooth_prop:property_service set;
5 专业词汇
MLS :Multi-Level Security
RBAC :Role Based Access Control
DAC :Discretionary Access Control
MAC :Mandatory Access Control
TEAC :Type Enforcement Accesc Control
望采纳祝你好运
Linux的有些服务为何要把防火墙和selinux关闭后才能访问关闭后不是存在安全问题吗有能够解释的吗
防火墙和selinux是系统自带的困族安全软件,防火墙一般是全开放的汪誉弊,selinux默认是开启的,即全屏蔽访问了。
Iptables -L 命令可以查看防虚蚂火墙规则,也可以使用命令开启你想开放的端口: iptable -A input -p tcp --dport 80 -j ACCEPT
使用getenforce查看selinux的状态,也可以临时允许,即打开所有规则:setenforce 0
本文地址:https://gpu.xuandashi.com/73323.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!