Linux——selinux实验

最新推荐文章于 2024-05-21 11:29:47 发布
最新推荐文章于 2024-05-21 11:29:47 发布
阅读量1k 收藏 9
点赞数 10
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinan_____/article/details/138322233
版权

实验一:修改上下文类型

文件的上下文不正确,导致进程访问失败
1. 启用用户宿主目录 public 目录的访问
2. 在严格模式访问失败
3. 宽容该模式下访问成功
4. 检查默认主页文件的安全上下文
5. 修改用户家目录下的文件的安全上下文和默认主页文件一致,即使严格模式下,访问也是成功的 
[root@bogon ~]# cat /etc/httpd/conf.d/userdir.conf
#
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
# UserDir disabled // 这里
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disabled" line above, and uncomment
# the following line instead:
#
UserDir public// 这里
</IfModule>
#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory "/home/*/public">// 这里
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>
[root@bogon ~]# mkdir /home/student/public
[root@bogon ~]# setenforce 0
[root@bogon ~]# echo "bank ID: 1111111 bank password: 111111" >
/home/student/public/bank_info
[root@bogon ~]# echo "finance informatio Do not show this to anyone but
yourself" >> /home/student/public/bank_info
[root@bogon ~]# cat /home/student/public/bank_info
bank ID: 1111111 bank password: 111111
finance informatio Do not show this to anyone but yourself
[root@bogon ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor
preset: disabled)
Active: active (running) since Thu 2024-04-25 22:59:18 PDT; 2h 1min ago
Docs: man:httpd.service(8)
Main PID: 1439 (httpd)
Status: "Running, listening on: port 443, port 80"
Tasks: 213 (limit: 11315)
Memory: 35.5M
CGroup: /system.slice/httpd.service
├─1439 /usr/sbin/httpd -DFOREGROUND
├─2264 /usr/sbin/httpd -DFOREGROUND
├─2265 /usr/sbin/httpd -DFOREGROUND
├─2266 /usr/sbin/httpd -DFOREGROUND
└─2267 /usr/sbin/httpd -DFOREGROUND
Apr 25 22:59:02 bogon systemd[1]: Starting The Apache HTTP Server...
Apr 25 22:59:18 bogon httpd[1439]: AH00558: httpd: Could not reliably
determine the server's fully qualified domain name, usi>
Apr 25 22:59:18 bogon systemd[1]: Started The Apache HTTP Server.
Apr 25 22:59:28 bogon httpd[1439]: Server configured, listening on: port
443, port 80
[root@bogon ~]# systemctl restart httpd
[root@bogon ~]# chmod 705 /home/student/
[root@bogon ~]# ll /home/student/public/ -d
drwxr-xr-x. 2 root root 23 Apr 26 00:59 /home/student/public/
[root@bogon ~]# curl http://127.0.0.1/~student/bank_info
bank ID: 1111111 bank password: 111111
finance informatio Do not show this to anyone but yourself
[root@bogon ~]# chmod 000 /home/student/public/bank_info
[root@bogon ~]# curl http://127.0.0.1/~student/bank_info
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /~student/bank_info
on this server.<br />
</p>
</body></html>
[root@bogon ~]# echo "public stuff" >> /home/student/public/index.html
[root@bogon ~]# curl http://127.0.0.1/~student/index.html
public stuff
[root@bogon ~]# chmod -R 755 /home/student/public/
[root@bogon ~]# curl http://127.0.0.1/~student/index.html
public stuff
[root@bogon ~]# curl http://127.0.0.1/~student/bank_info
bank ID: 1111111 bank password: 111111
finance informatio Do not show this to anyone but yourself

打开防火墙

[root@bogon ~]# setenforce 1
[root@bogon ~]# curl http://127.0.0.1/~student/bank_info
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /~student/bank_info
on this server.<br />
</p>
</body></html>
[root@bogon ~]# ps -elfZ | grep httpd | head -1
system_u:system_r:httpd_t:s0 4 S root 5530 1 0 80 0 -
71780 core_s 01:05 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND
[root@bogon ~]# ll -Z /var/www/html/index.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 26
Apr 24 20:05 /var/www/html/index.html
[root@bogon ~]# ll -Z /home/student/public/index.html
-rw-r--r--. 1 root root unconfined_u:object_r:user_home_t:s0 13 Apr 26
01:09 /home/student/public/index.html
[root@bogon ~]# chcon -t httpd_sys_content_t
/home/student/public/index.html
[root@bogon ~]# ll -Z /home/student/public/index.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 13
Apr 26 01:09 /home/student/public/index.html
[root@bogon ~]# curl http://127.0.0.1/~student/index.html
public stuff
永久修改上下文类型
semanage fcontext -a -t httpd_sys_content_t "/path/to/some(/.*)?"

实验二修改端口

1. 修改默认端口为 119
2. 严格模式启动失败
3. 修改端口安全上下文
4. 启动成功,且能够访问
ss 显示套接字
  • -a: 显示所有套接字。
  • -n: 不解析服务名称(即不尝试将端口号转换为服务名)。
  • -p: 显示与每个套接字关联的进程信息。
  • -u: 显示 UDP 套接字(注意:原问题中没有 -u 选项,但通常在查看套接字信息时,用户可能会想同时查看 TCP 和 UDP 套接字,因此这里提及一下)。
  • -t: 显示 TCP 套接字。
  • -Z: 显示与套接字关联的 SELinux 安全上下文。

用于修改SELinux策略以允许http_port_t类型用于TCP端口119。

[root@bogon ~]# semanage port -m -t http_port_t -p tcp 119
  • semanage: 是SELinux管理工具,用于查询和修改SELinux策略。
  • port: 表示我们正在操作的是端口相关的策略。
  • -m: 这个选项表示我们要修改一个现有的策略规则。
  • -t http_port_t: 指定我们要关联到端口的安全上下文类型为http_port_t。通常,http_port_t用于HTTP服务,默认关联到80端口。
  • -p tcp: 指定我们操作的协议是TCP。
  • 119: 是我们要修改的端口号。
[root@bogon ~]# vim /etc/httpd/conf/httpd.conf
# 修改
Listen 119
[root@bogon ~]# ss -anput | grep 119
[root@bogon ~]# systemctl stop httpd
[root@bogon ~]# systemctl start httpd
Job for httpd.service failed because the control process exited with error
code.
See "systemctl status httpd.service" and "journalctl -xe" for details.
[root@bogon ~]# setenforce 0
[root@bogon ~]# systemctl start httpd
[root@bogon ~]# ss -anput | grep 119  
tcp LISTEN 0 128 *:119 *:*
users:(("httpd",pid=6558,fd=4))
[root@bogon ~]# ss -anputZ | grep 119
tcp LISTEN 0 128 *:119 *:*
users:(("httpd",pid=6584,proc_ctx=system_u:system_r:httpd_t:s0,fd=4),
("httpd",pid=6583,proc_ctx=system_u:system_r:httpd_t:s0,fd=4),
("httpd",pid=6582,proc_ctx=system_u:system_r:httpd_t:s0,fd=4),
("httpd",pid=6558,proc_ctx=system_u:system_r:httpd_t:s0,fd=4))
[root@bogon ~]# setenforce 1
[root@bogon ~]# systemctl restart httpd
Job for httpd.service failed because the control process exited with error
code.
See "systemctl status httpd.service" and "journalctl -xe" for details.
[root@bogon ~]# semanage port -l | grep 80 | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443,
9000
[root@bogon ~]# semanage port -m -t http_port_t -p tcp 119
[root@bogon ~]# systemctl start httpd
[root@bogon ~]# ss -antup | grep http
tcp LISTEN 0 128 *:119 *:*
users:(("httpd",pid=7024,fd=4),("httpd",pid=7023,fd=4),
("httpd",pid=7022,fd=4),("httpd",pid=7006,fd=4))
tcp LISTEN 0 128 *:443 *:*
users:(("httpd",pid=7024,fd=9),("httpd",pid=7023,fd=9),
("httpd",pid=7022,fd=9),("httpd",pid=7006,fd=9))
[root@bogon ~]# curl http://127.0.0.1:119
test for my apache server
Job for httpd.service failed because the control process exited with error
code.
See "systemctl status httpd.service" and "journalctl -xe" for details.
[root@bogon ~]# semanage port -l | grep 80 | grep http
http_cache_port_t tcp 8080, 8118, 8123, 10001-10010
http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443,
9000
[root@bogon ~]# semanage port -m -t http_port_t -p tcp 119
[root@bogon ~]# systemctl start httpd
[root@bogon ~]# ss -antup | grep http
tcp LISTEN 0 128 *:119 *:*
users:(("httpd",pid=7024,fd=4),("httpd",pid=7023,fd=4),
("httpd",pid=7022,fd=4),("httpd",pid=7006,fd=4))
tcp LISTEN 0 128 *:443 *:*
users:(("httpd",pid=7024,fd=9),("httpd",pid=7023,fd=9),
("httpd",pid=7022,fd=9),("httpd",pid=7006,fd=9))
[root@bogon ~]# curl http://127.0.0.1:119
test for my apache server

查看selinux日志

[root@bogon ~]# vim /etc/httpd/conf/httpd.conf
# 修改
Listen 80

[root@bogon ~]# mkdir -p /aaa/bbb/ccc
[root@bogon ~]# systemctl restart httpd
[root@bogon ~]# ll -Z /aaa/bbb/ccc/
total 0
[root@bogon ~]# ll -Z /aaa/bbb
total 0
drwxr-xr-x. 2 root root unconfined_u:object_r:default_t:s0 6 Apr 26 02:04
ccc
[root@bogon ~]# ll -Z /aaa/
total 0
drwxr-xr-x. 3 root root unconfined_u:object_r:default_t:s0 17 Apr 26 02:04bbb
[root@bogon ~]# ll -dZ /aaa
drwxr-xr-x. 3 root root unconfined_u:object_r:default_t:s0 17 Apr 26 02:04/aaa
[root@bogon ~]# echo "test for web changed root directory" >
/aaa/bbb/ccc/index.html
[root@bogon ~]# ll -Z /aaa/bbb/ccc/
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:default_t:s0 36 Apr 26 02:06index.html
[root@bogon ~]# curl -I http://127.0.0.1
HTTP/1.1 403 Forbidden
Date: Fri, 26 Apr 2024 09:06:52 GMT
Server: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1c
Last-Modified: Mon, 02 Dec 2019 14:13:26 GMT
ETag: "f91-598b92eda8d80"
Accept-Ranges: bytes
Content-Length: 3985
Content-Type: text/html; charset=UTF-8
# 日志查找和 httpd /aaa/bbb/ccc/index.html 相关的日志 
[root@bogon ~]# grep setroubleshoot /var/log/messages | tail -3
Apr 26 02:07:00 bogon setroubleshoot[7958]: SELinux is preventing httpd
from getattr access on the file /aaa/bbb/ccc/index.html. For complete
SELinux messages run: sealert -l 9ab42520-150a-456e-b665-d4eb2ba8c344
Apr 26 02:07:00 bogon setroubleshoot[7958]: failed to retrieve rpm info
for /aaa/bbb/ccc/index.html
Apr 26 02:07:04 bogon setroubleshoot[7958]: SELinux is preventing httpd
from getattr access on the file /aaa/bbb/ccc/index.html. For complete
SELinux messages run: sealert -l 9ab42520-150a-456e-b665-d4eb2ba8c344
# run 后面的sealert 命令就是直接查看selinux日志的命令 完整复制这条指令,或得全部输出
[root@bogon ~]# sealert -l 9ab42520-150a-456e-b665-d4eb2ba8c344
SELinux is preventing httpd from getattr access on the file
/aaa/bbb/ccc/index.html.
***** Plugin catchall_labels (83.8 confidence) suggests
******************* # 可能性最高
If you want to allow httpd to have getattr access on the index.html file
Then you need to change the label on /aaa/bbb/ccc/index.html
Do
# semanage fcontext -a -t FILE_TYPE '/aaa/bbb/ccc/index.html'
# 此处省略一些标签的输出,需要执行的命令包括上面的semanage 和 下面的restorecon
Then execute:
restorecon -v '/aaa/bbb/ccc/index.html'
***** Plugin catchall (17.1 confidence) suggests
**************************
If you believe that httpd should be allowed getattr access on the
index.html file by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'httpd' --raw | audit2allow -M my-httpd
# semodule -X 300 -i my-httpd.pp
Additional Information:
Source Context system_u:system_r:httpd_t:s0
Target Context unconfined_u:object_r:default_t:s0
Target Objects /aaa/bbb/ccc/index.html [ file ]
Source httpd
Source Path httpd
Port <Unknown>
Host bogon
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.14.3-41.el8.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name bogon
Platform Linux bogon 4.18.0-193.el8.x86_64 #1 SMP Fri
Mar
27 14:35:58 UTC 2020 x86_64 x86_64
Alert Count 2
First Seen 2024-04-26 02:06:52 PDT
Last Seen 2024-04-26 02:06:52 PDT
Local ID 9ab42520-150a-456e-b665-d4eb2ba8c344
Raw Audit Messages
type=AVC msg=audit(1714122412.579:249): avc: denied { getattr } for
pid=7670 comm="httpd" path="/aaa/bbb/ccc/index.html" dev="nvme0n1p3"
ino=1841676 scontext=system_u:system_r:httpd_t:s0
tcontext=unconfined_u:object_r:default_t:s0 tclass=file permissive=0
Hash: httpd,httpd_t,default_t,file,getattr
[root@bogon ~]# semanage fcontext -a -t httpd_sys_content_t '/aaa/bbb/ccc(/.*)?' #/aaa/bbb/ccc下所有的文件都具有默认的上下文
httpd_sys_content_t
[root@bogon ~]# restorecon -Rvv /aaa/bbb/ccc/
# 输出省略
[root@bogon ~]# touch /aaa/bbb/ccc/{a,c,b}.html
[root@bogon ~]# ll -Z /aaa/bbb/ccc/
total 4
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 0
Apr 26 02:18 a.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 0
Apr 26 02:18 b.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 0
Apr 26 02:18 c.html
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 36
Apr 26 02:06 index.html
[root@bogon ~]# curl -I http://127.0.0.1/a.html
HTTP/1.1 200 OK
Date: Fri, 26 Apr 2024 09:20:14 GMT
Server: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1c
Last-Modified: Fri, 26 Apr 2024 09:18:55 GMT
ETag: "0-616fc64933954"
Accept-Ranges: bytes
Content-Type: text/html; charset=UTF-8
[root@bogon ~]# curl -I http://127.0.0.1/b.html
HTTP/1.1 200 OK
Date: Fri, 26 Apr 2024 09:20:17 GMT
Server: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1c
Last-Modified: Fri, 26 Apr 2024 09:18:55 GMT
ETag: "0-616fc64933954"
Accept-Ranges: bytes
Content-Type: text/html; charset=UTF-8
[root@bogon ~]# curl -I http://127.0.0.1/c.html
HTTP/1.1 200 OK
Date: Fri, 26 Apr 2024 09:20:20 GMT
Server: Apache/2.4.37 (Red Hat Enterprise Linux) OpenSSL/1.1.1c
Last-Modified: Fri, 26 Apr 2024 09:18:55 GMT
ETag: "0-616fc64933954"
Accept-Ranges: bytes
Content-Type: text/html; charset=UTF-8

[root@bogon ~]# semanage fcontext -a -t httpd_sys_content_t '/aaa/bbb/ccc(/.*)?' #/aaa/bbb/ccc下所有的文件都具有默认的上下文

restorecon -Rvv /aaa/bbb/ccc/
恢复文件或目录到它们的默认安全上下文。

实验三:观察smb日志

1. 配置 SMB 共享,服务端共享目录的路径是 /smb/public
2. 保持 SELinux 严格模式
3. 直接运行 Selinux 日志提供的命令
1. /var/log/messages 查找和 samba setroubleshoot 相关的日志
2. 会提供一个 sealert 命令,通过这个命令的输出,找到可能性最高的解决方案,并运行这个解
决方案中给出的指令
Xinan_____
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux——SElinux内核级加强防火墙
AmourHaiti的博客
08-15 196
什么是SElinux?(来自百度百科) SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
Linuxselinux基础配置教程详解
09-15
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下
二、Linux进阶——Selinux
qq_27172205的博客
05-29 324
目录一.Selinux的功能1.1 Selinux关闭状态1.2 selinux开启状态1.3 Selinux功能二.Selinux的状态及管理2.1 状态查看2.2 selinux的切换2.3 selinux日志位置三.Selinux的安全上下文3.1 查看3.2 修改安全上下文临时修改永久修改安全上下文四.SEBOOL五.SEPORT六.setrouble 一.Selinux的功能 1.1 Selinux关闭状态 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通
LInux基础——SELINUX
weixin_41927237的博客
05-17 270
        SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制      在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 ,并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之在于 , 若要访问文件 ,你必须具有普通访问权限和 SELINUX 访问权限。因...
Linux——管理SElinux安全性
m0_71334593的博客
03-26 608
Linux——管理SElinux安全性
Linux中内核级加强型火墙的管理——Selinux
fei1368293640的博客
11-24 91
########## 一.Selinux对于系统的影响 ############### 1.观察现象 当Selinux未开启时: 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" ps auxZ | grep vsftpd 时显示: - root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.
安全强化机制——SELinux
Code for need ,Code for fun
05-14 830
1.基本 SELINUX 安全性概念SELINUX(Security Enhanced Linux),意思是安全增强型Linux, 是可保护你系统安全性的额外机制在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 (若要访问文件 ,你必须具有普通访问权限和 SELinux 访问权限。因此 , 即使以超级用户...
Linux从入门到精通——selinux
weixin_30834019的博客
08-12 130
##selinux## 安全增强型linuxselinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsftpd 再重新启动一下systemctl restart vsftpd 这样环境就...
Linux —— dns服务
ZhouXin1111112的博客
08-17 671
域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”.作用:进行域名解析正向解析: 域名--》ip反向解析: ip--》域名dns解析的过程:先看hosts文件里是否有对应的域名,如果没有就问dns服务器要,进行域名解析hosts文件的缺点: 只能给自己做域名解析dns的好处: 整个互联网里的机器都可以解析,服务的范围要广域名解析的过程,就是引导客户机去访问哪里域名哪里可以购买?阿里云腾讯云华为云等。
linun——SElinux的简单理解
20butterfly的博客世界
05-16 646
SElinux简单理解一.什么是SElinux?SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现.目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。举例来说,系统上的 Apache 被发现存在一个漏洞,使得某远程用户可以访问系统上的敏感文件(比如...
关闭selinux LinuxSELinux的开启、关闭
07-05
SELinux 是Security-Enhanced Linux 的简写,意指安全增强的linux。它不是⽤来防⽕墙设置的。但它对Linux系统的安全很有⽤。Linux内核 (Kernel) 从2.6就有了SELinuxSELinux是内置在许多GNU / Linux 发⾏版中的...
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。...  #—————————————————————  查看selinux状态:  
linux---进程通信
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 318
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 987
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linux查看硬盘信息
beck_li的博客
05-17 161
1、 查看挂接的分区状态 6 2、查看硬盘和分区分布 6 3、查看硬盘和分区的详细信息 6 4、查看挂接的分区状态 6 5、查看硬盘使用情况 6 6、硬盘检测命令smartctl 6
Linux|如何在 awk 中使用流控制语句
最新发布
冷冻工厂
05-21 247
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
linux 关闭 selinux
03-21
SELinux(Security-Enhanced Linux)是一种安全增强的Linux安全模块,它提供了强制访问控制(MAC)机制,用于保护系统资源和数据的安全。关闭SELinux可能会降低系统的安全性,但在某些情况下可能需要关闭它。 要关闭SELinux,可以按照以下步骤进行操作: 1. 使用root权限登录到Linux系统。 2. 打开终端或命令行界面。 3. 编辑SELinux配置文件/etc/selinux/config,可以使用文本编辑器(如vi或nano)打开该文件。 4. 找到SELINUX=字段,并将其值更改为disabled。例如,将SELINUX=disabled。 5. 保存并关闭配置文件。 6. 重新启动系统,以使更改生效。 请注意,关闭SELinux可能会导致系统的安全性降低,因此在执行此操作之前,请确保了解潜在的风险,并根据实际需求进行决策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值