15.3、SElinux介绍

1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。

工作与内核中。

2、linux原有安全模型:DAC,自主访问控制

selinux安全模型:MAC(强制访问控制)

3、Selinux的工作模式:(有两种)

strict:严格级别,每个进程都收到selinux的控制

targeted:仅有限个进程受到selinux控制,只监控容易被入侵的进程

4、Selinux的工作方法:ls -Z、ps auxZ

#ls -Z  //显示文件的selinux标签

如:

[[email protected] ~]# ls -Z

-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents

#ps auxZ  //显示selinux项功能。

5、

原文地址:http://blog.51cto.com/10631377/2062260

时间: 2024-11-14 21:55:43

15.3、SElinux介绍的相关文章

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

- 14.4 exportfs命令 - 14.5 NFS客户端问题 - 15.1 FTP介绍 - 15.2/15.3 使用vsftpd搭建ftp # 14.4 exportfs命令 - exportfs命令 和NFS一起安装的 例: - 配置了一个共享目录,之后需要新增.更改.机器或者目录:首先需要更改配置,重启NFS服务,但是远程客户端正在使用NFS服务,重启服务端的NFS服务就会对远程的客户端有影响,比如,造成服务异常,进程异常,有很大可能导致系统坏掉 - 到了这种时候,只能去一台一台机器的

SELinux介绍

SELinux介绍 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块. 2000年以GNU GPL发布, Linux内核2.6版本后集成在内核中DAC: Discretionary Access Control自由访问控制MAC: Mandatory Access Control 强制

14.4 exportfs命令;14.5 NFS客户端问题;15.1 FTP介绍;15.2/15.3 使用vsftpd搭建ftp

14.4 exportfs命令 重启nfs服务需要把所有挂载点卸载掉,如果一台机器有多个挂载点,不能一一去卸载挂载点,用exportfs -arv命令: 1. 编辑exports配置文件,添加一条新的共享目录: [[email protected] ~]# vim /etc/exports {no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大} 添加内容(hao1服务端的共享目录,hao2客户端的ip): /tmp 192.168.211.129(rw,sy

14.4 exportfs命令;14.5 NFS客户端问题;15.1 FTP介绍;15.2—15.3

14.4 exportfs命令 重启nfs服务需要把所有挂载点卸载掉,如果一台机器有多个挂载点,不能一一去卸载挂载点,用exportfs -arv命令: 1. 编辑exports配置文件,添加一条新的共享目录: [[email protected] ~]# vim /etc/exports {no_root_squash 客户端挂载NFS共享目录后,root用户不受约束,权限很大} 添加内容(hao1服务端的共享目录,hao2客户端的ip): /tmp 192.168.211.129(rw,sy

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍

14.4 exportfs命令 客户端: 14.5 NFS客户端问题 mount -t nfs -o nfsvers=3 192.168.15.132:/tmp /mnt/nfs 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp 原文地址:http://blog.51cto.com/12058686/2091812

SELinux介绍与设置

一.SELinux介绍??selinux强制访问控制的一种策略,在传统的linux系统中,一切皆文件,有用户,组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性域的安全元素控制访问,所有文件.端口.进程都具备安全上下文,安全上下文主要分为五个安全元素user.role.type.sensitivity.category.二.五个安全元素 user:登录系统的用户类型,如root,user_u,system_u,所属本地进程都属于自由(unconfined)进程role:定义文件

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3

14.4 exportfs命令由于配置了no_root_squash的权限所以有如下结果: 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp 原文地址:http://blog.51cto.com/13227377/2130425

我的第一个python web开发框架(15)——公司介绍编辑功能

完成登录以后,就会进入后台管理系统的主界面,因为这个是小项目,所以导航菜单全部固化在HTML中,不能修改.一般后台还会有一个欢迎页或关键数据展示的主页面,小项目也没有多大的必要,所以登录后直接进入公司介绍编辑页面. 首先我们来看一下公司介绍页面内容 看上去功能好像很简单,其实我们要处理的东西还是挺多的. 从页面上看,我们需要有一个记录读取的接口,来获取公司介绍的内容,并展示在页面上.当然现在数据库里面没有记录存在,所以我们还需要向数据库的信息表(infomation)中插入一条公司介绍的记录,这

【黑马Android】(15)cxf 介绍 以及ant 工具的使用/cxf总结

cxf 介绍 以及ant 工具的使用 ant 工具:1.为什么要用到ant这个工具呢?Ant做为一种工具已经广泛被使用,并且历史悠久. 使用ant的内置命令,可以编译java源文件(javac),运行java文件(java),给class文件打包(jar.war.ear), 也可以创建(mkdir).删除(del).拷贝(copy),甚至可以使用ant执行sql文件. 由于ant是用xml语言写成的文件,并取默认名为build.xml文件. 所以,今后大家应该在见到名为build.xml文件时知