SELinux策略语言--客体类别和许可
1. 简介SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示:2. 客体类别定义内核支持的客体类别和许可的策略语言指令,并对SELinux系统中内核客体类别标准做一个概述。2.1 SELinux中客体类别的用途客体类别及其许可是SELinux中访问控制的基础,个客体...
RHEL简单管理SELINUX
Security Enhanced Linux(SELinux)是一个额外的系统安全层,主要目的是防止已遭泄露的系统服务访问用户数据。对于一个服务来说,要关注SELinux的三个方面,一是文件SELinux安全上下文中的类型字段要和服务的类型字段匹配,二是服务SELinux允许端口,三是服务某个功能...
SELINUX设为Disable 影响java SSH工具包Jsch 0.1.49.jar的一个案例
最近项目中遇到一个典型事件,当RHEL 的SELINUX设为DISABLE时使用JAVA的Jsch 库调用SSH命令时将随机返回空字符串,我使用的版本是0.1.49,最新版本0.1.51未测试。关于Jsch: http://www.jcraft.com/jsch/为此,我特意写了一个程序测试:pac...
配置SELINUX
selinux的配置文件:# more /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enf...
RedHat7 SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默...
selinux策略开发
所用软件:1.setools -->seaudit 读取日志以确定所需权限2.Reference Policy --> https://github.com/TresysTechnology/refpolicy/wiki/DownloadRelease3. Security Enh...
selinux 导致无法启动httpd
selinux 导致无法启动httpdansible_dire:~ # /etc/init.d/httpd restart停止 httpd: [失败]正在启动 httpd:(13)Permission denied: httpd: could not open error log file /etc...
不关闭seLinux解决vsftpd服务本地用户不能登录问题(500 OOPS: cannot change directory:/home/***
这里不讲vsftpd的基本配置,网上教程已经太多了。这里只说seLinux的问题。日前在CentOS6.5中安装了vsftpd,按照网上搜索的教程,配置好/etc/vsftpd/vsftpd.conf,重新启动后,登录实验,又出现了著名的不能设置主目录错误:500 OOPS: cannot chan...
Linux系统的初化始配置(包括配置网络,修改主机名,关闭firewalld与selinux的生效)
一、配置网络环境1、运行 cmd 查看本机的ip地址,然后记录下来。2、网络和共享中心——本地连接属性如下:手工配置到本地连接上面IP:172.16.191.215,DNS:101.7.8.93、给物理机 本地连接配置第二个IP,192.168.100.学号255.255.255.04、将linux...
oracle selinux 问题
Error: cannot restore segment prot after reloc: Permission Deniedhttp://www.oracledistilled.com/oracle-database/troubleshooting/error-cannot-restore-s...
关闭SELinux的两种方法
1 永久方法 – 需要重启服务器修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。2 临时方法 – 设置系统参数使用命令setenforce 0附:setenforce 1 设置SELinux 成为enforcing模式setenforce 0
Linux - selinux 使用方法
SELinux 是 Security Enhanced Linux 缩写,采用委任式存取控制, 是在进行程序、文件等细节权限设置依据的一个核心模块。存取控制:自主式:当程序要操作文件时,系统根据程序的Owner/Group,对比文件的权限,若通过权限检查,则可操作文件root 具有最高权限,若某程序...
selinux基本
TE模型主体划分为若干组,称为域客体划分为若干组,每个组称为一个类型 DDT(Domain Definition Table,域定义表,二维),表示域和类型的对应访问权限,权限包括读写执行一个域通常有多个主体一个类型通常有多个客体 DIT(Domain Interaction Table,域交互表)...
重识linux-关于selinux
重识linux-关于selinux1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用,而SELINUX使用的是MAC委任访问设置。2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规...
查看SELinux状态技巧与SELinux关闭方法
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使...
linux 程序管理与SElinux
此文涉及的命令:&、jobs、fg、bg、kill、nohup、ps、top、pstree、free、uname、uptime、netstat、dmesg、vmstat、fuser、lsof、pidof、getenforce、sestatus、setenforce、ps -Z、ll -Z、c...
Android 在 SElinux下 访问权限的获取
https://source.android.com/security/selinux/device-policy http://www.cnblogs.com/Ph-one/p/5708836.html https://blog.csdn.net/lqxandroid2012/article/de...
SELinux基础的学习
本文章介绍SELinux基础、SELinux域及上下文的概念以及如何修改文件的上下文SELinux(Secure Enhanced Linux)安全增强的Linux是NSA针对计算机基础机构开发的一个全新的Linux安全机制 SELinux是一个内核级安全机制,内核2.6之后集成在Linux内核中 ...
2.【SELinux学习笔记】概念
1.强制类型的安全上下文 在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如: $id -Z joe:user_r:user_t 在SELinux当中,访问控制属性所有的客体或主体都有一个关...
LVS(注意iptables和selinux的问题)
1.LVS(高负载)LVS(Linux虚拟服务器)Linux Virtual ServerLVS集群采用IP负载均和技术和基于内容请求分发技术。调取器具有很好的吞吐率,将请求均衡的转移到不同的服务器执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能,高可用的虚拟服务器原理详解 ht...