SELinux上课内容

/etc/security/limits.conf #定义对用户的各种限制

#<domain>        <type>  <item>  <value>     #具体文件中有定义
user4 hard nofile 10             #限制user4最多打开10个文件
user5 hard as 10240           #限制user5只能使用10M内存

MAC：强制访问控制。添加了对应用程序的控制。

/etc/selinux/config #配置文件

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values: #3种工作模式
#     enforcing - SELinux security policy is enforced.#强制模式
#     permissive - SELinux prints warnings instead of enforcing.#警告模式
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected, #不限制本地用户和服务，只限制网络用户
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection. #最高的保护级别。
#如果要使用此级别需要安装一个包。selinux-policy-mls。
SELINUXTYPE=targeted

在强制模式下面，selinux策略生效

在警告模式下面，selinux不会禁用策略，但是会记录下警告信息。

从enforcing切换到permissive，不需要重启，其它都需要重启才行。切换到permissive多用于排错。

[[email protected] ~]# getenforce       #查看目前处于什么模式下
Enforcing
[[email protected] ~]# setenforce 0     #切换到permissive模式
0：permissive模式
1：disable模式

时间： 2024-10-10 22:55:16

SELinux上课内容的相关文章

SELinux相关内容

SELinux访问控制机制:DAC:Discretionary Access Control,自主访问控制:基于文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制机制: MAC:Mandatory Access Control,强制访问控制: 对于文件或数据的访问权限不是针对用户身份来设定,当某个用户发起某个进程之后,该进程是否能够操纵或处理此文件或数据,取决于进程和文件是否具备可以匹配的domain和type: SELinux就是MAC访问控制机制在Linux系统中的实现:

java上课内容

上次Java课上,亲爱的王建民老师生动形象得给我们上了一堂理论和实践课.开头,老师以愚公移山的神话故事开头讲述编程的精义,讲述了编程的根本是顺序,分支和循环.Java程序通常经历五个阶段:编辑,编译,装入,校检,执行.还告诉我们要从测试中找问题,从测试中找不足,给我们提了很多基础性问题然后讲了Java对标识符的要求以及标识符的规范,然后是定义Java常量的常用数据类型,以及新特性,即允许使用下划线分隔多个数位,然后是原始数据类型与类除了int,float等少数类型,其余都用来引用对象,下面是枚举

加密-上课内容

对称加密算法 -c:使用对称加密 [[email protected] tmp]# gpg -c etc-2015-09-08.tar.bz2 [[email protected] tmp]# ls etc initramfs-3.10.0-123.el7.x86_64.img systemd-private-VeulCa etc-2015-09-08.tar.bz2 ssh-gerghZxz75YC

aide上课内容

安装aide [[email protected] ~]# aide --init AIDE, version 0.15.1 ### AIDE database at /var/lib/aide/aide.db.new.gz initialized. 初始化,生成一个数据库. [[email protected] ~]# aide --check #检查.目前配置文件里面设置的是检查/etc #etc中有文件有更改,运行此命令就能列出这些更改过的文件.

iscsi 华为存储配置上课内容

创建一个LUN,10G.再创建一个LUN组,命名为rhce,把LUN加到这个LUN组里面去. /etc/iscsi/initiatorname.iscsi [[email protected] iscsi]# cat initiatorname.iscsi InitiatorName=iqn.1994-05.com.redhat:3dfb14784b4b 如果改了名字需要重启iscsi服务 iscsi连接:1)发现.2)连接 # iscsiadm -m discovery -t st -p

针对上课内容的想法

int Largest(int list[], int length) { int i,max; for(i = 0; i < (length – 1); i ++ ) { if(list[i] > max) { max=list[i]; } } return max; } 首先进行测试,第一次测试的是1 2 3,最后输出的结果是2,这明显是错误的,仔细一看原来是length出产生错误,改为length就OK.随后我测试了一些向老师所说的极端数字,比如所负数,含有0的数,再比如说三个数中有2个

源码包安装以及升级内核上课内容

源程序(源码包)-->编译-->二进制格式有些特性是编译选定的,如果编译未选定此特性,将无法使用: rpm包的版本会落后于源码包,甚至落后很多:bind-9.8.7, bind-9.7.2 定制:手动编译安装编译环境,开发环境开发库,开发工具 Linux: C, GNU: C C,C++: gcc: GNU C Complier, C g++: make: 项目管理工具, makefile: 定义了make(gcc,g++)按何种次序去编译这些源程序文件中的源程序 automake, -

OO先导课——第四次上课

上课内容:测试正确率:测试性能结果: 教训:能用类库的就用类库!自己写的很难快起来!

Linux内核分析+子安全系统selinux+Linux的用户组和用户

一.Linux内核分析/etc/grub.conf文件 1.passwd命令 Linux以安全性和稳定性在世界上自居,在Linux发明之初就在安全领域做了很多手段,其中最简单就是提供了密码的登录和密码修改的功能,在Linux系统当中无论什么用户都必须具有密码才能登录Linux操作系统. 命令格式: passwd [用户名] 命令作用:更新或者设置用户登录的密码 2.黑客攻防:Linux单用户模式破解root密码原因在大部分的人安装Linux的时候,很多人没有设置装载引导的密码,所以就导致黑客可