1. SELinux 的起源 SELinux 是一个面向政府和行业的产品,由 NSA.Network Associates.Tresys 以及其他组织设计和开发.尽管 NSA 将其作为一个补丁集引入,但从 2.6 版开始,它就被加入到 Linux 内核中. 2. 访问控制方法 大多数操作系统使用访问控制来判断一个实体(用户或程序)是否能够访问给定资源.基于 UNIX® 的系统使用一种自主访问控制(discretionary access control,DAC)的形式.此方法通常根据对象所属的分…

原文链接:http://blog.csdn.net/huangbiao86/article/details/6641893 1.1 SElinux概述 SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora.Red Hat Enterprise Linux (RHEL).Debi…

setsebool命令是用来修改SElinux策略内各项规则的布尔值.setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组.SELinux的策略与规则管理相关命令:seinfo命令.sesearch命令.getsebool命令.setsebool命令.semanage命令.下面让我们详细讲解一下setsebool命令的使用方法. 语法 setsebool [-P] 布尔值=[0|1] 选项 -P:直接将设置值写入配置文件,该设置数据将来会生效的. 实例 se…

SElinux: 是Linux的一个强制访问控制的安全模块 SElinux的相关概念: 对象:文件.目录.进程.端口等 主体:进程称为主体 SElinux将所有的文件都赋予一个type类型的标签,所有的进程也赋予一个domain类型的标签.domain标签能够执行的操作由安全策略里定义 #ubuntu没有使用selinux 安全策略:定义主体读取对象的规则数据库,定义那些行为是允许的,那些行为是拒绝的. SElinux的四种工作类型 Strict:CentOS 5,每个进程都受到selinux的…

29.1 sestaus:显示SElinux的状态 29.2 getenforce:显示当前SELinux的应用模式 29.3 setenforce:修改SELinux的应用模式 29.4 getfattr:获取文件系统对象的文件属性 29.5 chcon:修改文件SELinux安全上下文 29.6 matchpahtcon:查看文件默认安全上下文 29.1 sestaus:显示SElinux的状态 29.2 getenforce:显示当前SELinux的应用模式 29.3 setenforce…

什么是进程 触发任何一个事件时,系统都会将它定义为一个进程,并且给予这个进程一个ID,称为PID,同时依据触发这个进程的用户与相关属性关系,给予这个进程一组有效的权限设置. 进程与程序 进程:执行一个程序或命令就可以触发一个事件而取得一个PID. 程序:系统仅仅认识二进制文件,当系统工作时,需要启动一个二进制文件,这个文件就是程序. 程序放在磁盘中,通过用户的执行来触发.触发后加载到内存中成为一个个体,这就是进程.每个进程有给予执行者的权限/属性等参数,并包括进程所需要的脚本与数据,最后再给予一…

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见.不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了. SELinux 与强制访问控制系统 SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于…

设置Selinux模式 setenforce 0 0表示警告模式 1表示强制模式 关闭要设置/etc/sysconfig/selinux下将"SELINUX=enforcing"改为"SELINUX=disabled",然后重启即可! 安装semanage命令 yum install policycoreutils-python SElinux管理服务功能 getsebool -a | grep httpd查看httpd服务的功能 setsebool -P 功能 o…

转自:http://www.361way.com/rh134-selinux/4653.html RH134小结(四)初识SElinux 2015年8月2日admin发表评论阅读评论   一.SElinux概述 SELinux 即『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux .它是NSA (United States National Security Agency)和SELinux社区的联合项目.它通过LSM(Linux Security…

MariaDB介绍 MariaDB是开源社区维护的一个MySQL分支,由MySQL的创始人Michael Widenius主导开发,采用GPL授权许可证. MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品. 详细介绍请参考链接: http://mariadb.org/(官网) http://baike.baidu.com/link?url=dFJ-My-I52YFc1mx26K804LPwZrcEWCwB4IqfA4-soYx6295BZLIe7bE…