SELinux备忘

最新推荐文章于 2023-07-29 22:22:24 发布
最新推荐文章于 2023-07-29 22:22:24 发布
阅读量132 收藏
点赞数

  1. SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

  2. SELinux提供了一种依赖于类型强制(TE)基于角色的访问控制(RBAC),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用户的特权。

  3. SELinux与Linux访问授权的区别: Linux将访问权授予用户,或通过用户组或角色的机制进行授权;SELinux访问权不是直接授予用户或角色的,访问权是通过TE allow规则授予类型。

  4. SELinux中的RBAC特性依赖并支持TE特性,我们通过将域类型和一个或多个角色进行关联,而不是直接将权限授给用户,RBAC通过在安全上下文中控制域类型、角色和用户的关联实现对TE策略更多的约束,也就是说,域转换是受用户的角色约束的,最终约束了用户的总体权限。

  5. 关键要记住角色仅仅是一套域类型的集合,他可以方便地与用户建立联系,它们不是SELinux中独立的访问控制机制。SELinux中的角色也允许我们限制用户的访问,对于任何进程,同一时间只有一个角色(即进程安全上下文中的角色)是”活动的”。

azInsist
关注
SELinux引起的用户登录问题解决案例
qq_38472535的博客
07-30 189
SELinux引起的用户登录问题解决案例
redhat SELinux 一点备忘
foolraty的专栏
07-15 142
selinux的命令都在 /usr/sbin里面 搜索Red Hat Enterprise Linux 4 Red Hat SELinux Guide 可以看到相关文档 su - 用户名 切换到用户并且带着所有的全局环境变量 包括/usr/sbin ...
linux备忘录-程序管理与SELinux
weixin_34260991的博客
08-17 172
知识点 程序与程序(Process and Program) 通过执行一条指令或程序,则可以触发一个事件,并获得一个PID。当我们需要启动一个程序时,我们是启动一个二进制文件(binary file),因此可以说,二进制文件就是程序。 当执行者执行一个程序时,该程序就有了执行者的权限,并被加载到内存当来运行。程序被加载进内存当的不仅只有程序代码,程序在内存当的内容有 程序的PID 执行者的...
LinuxSELinux简单解释及如何禁用它
拾级而上
08-25 1719
本文简单介绍了SELinux是什么,如何禁用它的两种方式
命令备忘 ss
09-10 205
简介: Socket Statistics(ss)命令类似于netstat,它用于显示各种有用的网络套接字信息。 长时间看,已经注意到netstat这个命令程序已经过时了。从而代替netstat的是ss命令。一个全新的ss命令使用起来必定有些陌生,不过ss许多选项与netstat使用的选项类似,但我们还会看到一些差异。 ss命令是Linux CentOS 7iproute软件包的一部分...
Linux 备忘
zackzhaoyang的专栏
06-10 1015
Linux 部分整理。
Linux基础备忘_11:Selinux的base mode与mls mode切换
gaochong1975的博客
05-25 627
base(targeted) mode与mls mode切换,以base to mls为例: 1)临时关掉selinux: setenforce 0 2)修改selinux config成mls和permissive 3)fixfiles -F onboot,重启 4)在系统messagegrep -i 类似"SELinux is preventing"之类的关键字,(只在图形模式下ba...
linux命令备忘
小歆歆的学习笔记
02-18 257
linux命令备忘 linux命令备忘 1、路径 ls 列举当前目录下所有文件 ls -l 查看目录下所有文件,并显示是文件夹还是文件 -h 显示文件大小 -lh 列表形式展示文件大小 -a 显示隐藏文件 pwd 查看当前路径 cd 跳...
selinux的context
nicky_zs的专栏
11-24 5719
由于无法再忍受chm格式的javadoc在fedora上的“无框架模式”,今天去网上下了一套html形式的javadoc。为了方便局域网里的朋友使用,特意在我的电脑上搭建起了apache服务器。我最开始的想法是把整个javadoc目录放在~/Documents下,然后在apache的httpd.conf增加一个新的Directory。我这样配置好之后,用firefox去访问,结果却是40
Centos 6.5 服务器优化配置备忘(一些基础优化和安全设置)
01-11
6、关闭selinux,清空iptables 7、创建普通用户并进行sudo授权管理 8、修改SSH端口号和屏蔽root账号远程登陆 9、锁定关键文件系统(禁止非授权用户获得权限) 10、精简开机自启动服务 11、调整系统文件描述符大小 12...
Linux下安装MSSQL备忘
sinat_26699091的博客
07-29 601
在Linux下安装MSSQL,谈不上好复杂,但也不是太简单。本备忘录也是在多次进坑的基础之上总结出来的“血泪”之作。工作环境是Ubuntu 18.04.6 LTS(阿里云ESC服务器,双核4G内存),MSSQL Server以前多安在Windows下,不过现在微软也与时俱进,全面支持linux;本例是安装免费的MSSQL Server 2019 Express版为例,记录下安装过程。
第一次分析系统问题(重启)-小结备忘
淡淡的宁静的博客
06-12 2761
本次问题在kernel Log没有找到任何有用的线索 1.在ZZ_INTERNAL文件找到: Kernel (KE),0,0,99,/data/core/,0,,KE at __schedule_bug+0x98/0xd8,Wed Dec 6 17:55:16 CST 2017,1 可以确定可能内核代码有关,即驱动代码 2.使用GAT打开mtklog\aee_exp_backu...
Nginx + php72w 配置指南(备忘
PHANTOM
04-06 1860
在现今时代,LNMP越来越多地开始取代LAMP的web服务器架构,即Nginx越来越多地代替了Apache2.0在web服务器上代理linux+mysql+php/perl的架构。同时,PHP的版本也已经更新到了php7.2,早已脱离了php5.4的时代。以笔者常用的php框架thinkphp为例,thinkphp在5.1版本时要求php版本大于5.5。在这种情况下,Nginx+php7.2的配置就显得十分必要。笔者在参考了百度上大量的教程后在此汇总备忘
python从入门到实践外星人入侵
09-14
python pycharm 外星人
『人事流程图新』公务车辆管理流程图.xlsx
09-14
『人事流程图新』公务车辆管理流程图.xlsx
应届大学生求职通用简历表格
09-14
应届大学生求职通用简历表格
基于Go语言的国密算法库(gmsm).zip
最新发布
09-14
本项目是一个基于Go语言实现的国密SM2/SM3/SM4算法库。它提供了sm2椭圆曲线算法、SM3密码哈希算法以及SM4分组密码算法的实现。该库支持密钥生成、签名验证、加密解密等基础操作,同时提供了与现有标准接口兼容的证书生成、读写以及证书链操作等功能。此外,该项目还提供了详细的使用说明和通信渠道,方便用户交流和获取技术支持。该项目适用于需要对国密算法进行开发和应用的场景,如区块链、金融、信息安全等领域。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
4.html
09-14
4
理解SELinux与关闭方法
"本文档介绍了SELinux的基本概念,并提供了针对GoodixApk的SEPolicy修改指南,包括如何关闭SELinux的两种方法。" 在Android系统,Security Enhanced Linux(SELinux)是一种强制访问控制(MAC)策略,它增强了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值