SELinux学习笔记

1、什么是SELinux?

     其实他是Security Enhanced Linux 的缩写,意思安全强化,是在进行程序,档案等细部权限设定依据的一个核心模块。由于启动网络服务也是程序,因此刚好也能够控制网络服务能否存取系统资源的一道关卡。

未完待续,正在整理中... ...

时间: 2024-10-13 02:43:47

SELinux学习笔记的相关文章

1.【SELinux学习笔记】背景

1.引用监视器 目前大多数操作系统中主要的访问控制类型叫做DAC(任意访问控制),DAC的特性主要指用户访问资源的权限.但DAC有一些弱点,为了客服这些弱点,MAC诞生了(强制访问控制). 但MAC也存在一定的弱点且使用起来不是很灵活.那么SELinux带给Linux 的价值可以称之为一个灵活的.可配置的MAC机制. 了解引用监视器对我们理解访问控制有很大的帮助,我们首先来了解下引用监视器原理图,如下: 图1 这种方法的优势在与可以将程序访问资源限制在访问规则当中,由这些规则来决定访问主体是否有

2.【SELinux学习笔记】概念

1.强制类型的安全上下文 在SELinux中,访问控制属性叫做安全上上下文.无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型.如: $id -Z joe:user_r:user_t 在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了访问权. 注!SELinux是基于标注Linux的,也就意味着主体要访问课题时,要同时满足传统Linux的权限控制UGO模型和

3.【SELinux学习笔记】架构

1.LSM框架(Linux Secrity Module) 它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现.用户可以选择合适的安全模块加载到Linux内核上.其设计思想,在最少改变内核代码情况下,提供一个能够实现强制访问模块选哟的结构或者接口.LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的.如下图: 图1 在LSM框架中,只有当传统Linux访问检查通过之后SELinux才会生效. 2.SELinux L

Docker 学习笔记【2】 Docker 基础操作实,Docker仓库、数据卷,网络基础学习

Docker 学习笔记[3] Docker 仓库实操,创建私有仓库,实操数据卷.数据卷容器,实操 网络基础  ---------高级网络配置和部分实战案例学习 ============================================================= Docker 学习笔记[1]Docker 相关概念,基本操作--------实操记录开始 ============================================================= 被

Puppet学习笔记(CentOS6.3+Puppet3.01)

Puppet学习笔记(CentOS6.3+Puppet3.01) 技术 Add comments Oct262012 下了决心,好好学习puppet,周末专门去参加一个puppet的培训,难得朋友那么热心,组织大家一起去学习.我就提前做一下功课. 2012年10月29日:参加完两天的培训,深刻体会到puppet的强悍,当然讲Puppet的朋友,还是非常有经验,不只是puppet经验,还有讲课的经验,学习一个新东西的经验.一个最大的收获:官方的文档非常好,把puppet读完,你就差不多. Cont

一起学ASP.NET Core 2.0学习笔记(一): CentOS下 .net core2 sdk nginx、supervisor、mysql环境搭建

作为.neter,看到.net core 2.0的正式发布,心里是有点小激动的,迫不及待的体验了一把,发现速度确实是快了很多,其中也遇到一些小问题,所以整理了一些学习笔记: 阅读目录 环境说明 安装CentOS7 安装.NET Core SDK for CentOS7 搭建ftp服务器 安装mysql 部署ASP.NET Core应用程序 配置Nginx 配置守护服务(Supervisor) 环境说明 服务器系统:CentOS 7.3 64位 相关工具:putty.Xftp 服务器软件软件:.n

学习笔记二

ncpa.pcl打开网卡 打开属性,ip,点击高级,添加ip 尽量同一个网段,确定 在这里我们可以添加多个ip,在同一个服务器上,创建不同的网站以及80端口的使用 安装dns,解析域名,给计算机访问 Apmserv的使用 释放到一个文件夹下 点击主程序运行即可,直接点击启动,可能会报错,因为端口被占用,这个时候,我们可以修改端口 要是还是不行,我们可以点击计算机管理,查看性能日志和警报 错误的原因是,我们找到 apache/conf/extra 找到httpd-ssl.conf,修改目录所在的位

这是三天的linux学习笔记,大神可以指教,别喷我,我新手。

20140825.学习笔记开启新终端    ctrl+shift+n关闭终端    alt+F4扩大终端    ctrl+shift+"+"缩小终端    ctrl+"-"开启新的终端标签    ctrl+shift+t关闭终端标签    ctrl+shift+w标签之间的切换    alt+标签对应的编号切换到真实终端tty3   ctrl+alt+F3tty回到图形     alt+F1或者F7 快捷键设置终端--->编辑--->键盘快捷键 设置终端

linux基础学习笔记——操作大全

作者:liaoyi 更新时间:2014-6-2 ****************基本操作***************** 关机 shutdown -h now    root用户               init 0              root用户halt      root+一般用户poweroff 重启shutdown -r now    root用户init6     root用户reboot            root+一般用户 注意:1.shutdown 比较灵活,可