Linux - selinux 使用方法
SELinux 是 Security Enhanced Linux 缩写,采用委任式存取控制, 是在进行程序、文件等细节权限设置依据的一个核心模块。存取控制:自主式:当程序要操作文件时,系统根据程序的Owner/Group,对比文件的权限,若通过权限检查,则可操作文件root 具有最高权限,若某程序...
selinux基本
TE模型主体划分为若干组,称为域客体划分为若干组,每个组称为一个类型 DDT(Domain Definition Table,域定义表,二维),表示域和类型的对应访问权限,权限包括读写执行一个域通常有多个主体一个类型通常有多个客体 DIT(Domain Interaction Table,域交互表)...
重识linux-关于selinux
重识linux-关于selinux1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用,而SELINUX使用的是MAC委任访问设置。2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规...
查看SELinux状态技巧与SELinux关闭方法
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian或 Centos。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使...
linux 程序管理与SElinux
此文涉及的命令:&、jobs、fg、bg、kill、nohup、ps、top、pstree、free、uname、uptime、netstat、dmesg、vmstat、fuser、lsof、pidof、getenforce、sestatus、setenforce、ps -Z、ll -Z、c...
Android 在 SElinux下 访问权限的获取
https://source.android.com/security/selinux/device-policy http://www.cnblogs.com/Ph-one/p/5708836.html https://blog.csdn.net/lqxandroid2012/article/de...
SELinux基础的学习
本文章介绍SELinux基础、SELinux域及上下文的概念以及如何修改文件的上下文SELinux(Secure Enhanced Linux)安全增强的Linux是NSA针对计算机基础机构开发的一个全新的Linux安全机制 SELinux是一个内核级安全机制,内核2.6之后集成在Linux内核中 ...
2.【SELinux学习笔记】概念
1.强制类型的安全上下文 在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如: $id -Z joe:user_r:user_t 在SELinux当中,访问控制属性所有的客体或主体都有一个关...
LVS(注意iptables和selinux的问题)
1.LVS(高负载)LVS(Linux虚拟服务器)Linux Virtual ServerLVS集群采用IP负载均和技术和基于内容请求分发技术。调取器具有很好的吞吐率,将请求均衡的转移到不同的服务器执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能,高可用的虚拟服务器原理详解 ht...
《SELinux安全上下文的管理(含图)》RedHat6.3——步骤详细、条理清晰
1、为什么浏览器只识别/var/www/html下的文件?2、为什么不识别别的目录下的index.html文件呢?3、这里牵扯到身份证,先安装软件包。4、打开selinux5、建立一个新的目录6、修改apache配置文件(修改后重启服务)7、查看下apache的安全上下文8、把我建的目录身份证改成a...
(转)SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?
SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开?原文:http://blog.csdn.net/hhcccchh/article/details/12995539SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现...
Linux下开启关闭SeLinux
SELinux (Security-Enhanced Linux) in Fedora is an implementation of mandatory access control in the Linux kernel using the Linux Security Modules (LSM...
CentOS工作内容(二)关闭SELinux
CentOS工作内容(二)关闭SELinuxCentOS安装完成后,有很多配置要改,不过最重要就是关闭SELinuxSELinux是增强安全性的一项功能,不是SELinux不好,而是当功能安全性较高时会带来很多不便为了初学者和管理者使用方便,我们建议关闭SELinux,以免安装或配置服务时发生不必要...
基于Linux之selinux中安全上下文、布尔值、监控冲突的管理及服务端口的设定
一、SELINUX 1.基本 SELINUX 安全性概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权...
apache-httpd代理请求,selinux造成503问题的解决方法
NameVirtualHost *:80 <VirtualHost *:80> ServerName test.baidu.com ProxyPreserveHost on ProxyPass / http://127.0.0.1:19725/ ProxyPassReverse / ht...
CentOS 6.6永久关闭 SELinux与防火墙 的方法
(1)永久关闭SELinux(否则samba可能不能访问) 修改配置文件 # vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 需要重启机器生效!! (2)关闭防火墙 开启: chkconfig iptables on 关闭: c...
关闭Linux防火墙(iptables) 及 SELinux
一、关闭防火墙 1、重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2、即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 在开启了防火墙时,做如下设置...
Linux 下SElinux以及防火墙的关闭
SElinux以及防火墙的关闭 关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启。如果不想重启系统,使用命令setenforce 0注:setenforce 1 设置SELinux 成为enforcing模式seten...
Linux 防火墙和SELinux的开启和关闭
防火墙(firewalld) 临时关闭防火墙 systemctl stop firewalld 永久防火墙开机自关闭 systemctl disable firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机启动 systemctl enab...
SElinux以及防火墙的关闭
[root@localhost targeted]# pwd/etc/selinux/targeted[root@localhost targeted]# getsebool -a|grep sambasamba_create_home_dirs --> offsamba_domain_c...