转自:https://blog.csdn.net/murphykwu/article/details/52457667 selinux的概念如上一篇链接所示: http://www.cnblogs.com/linhaostudy/p/8659662.html 一.SELinux资源访问基本概念 SELinux使用类型强制来改进强制访问控制.所有的主体(程序进程)对客体(文件/socket等资源)的访问都有一条TE规则来许可.当程序访问一个资源的时候,系统会搜索所有的TE规则集,并根据结果进行处理…

--安装所需软件包 [root@localhost mariadb-10.1.14]# yum install bison bison-devel ncurses libxml2 libxml2-devel 下载新版本的cmake工具 [root@localhost install]# wget https://cmake.org/files/v3.5/cmake-3.5.2.tar.gz --no-check-certificate --2016-06-17 05:21:22--  https…

本文转载自:https://blog.csdn.net/shell812/article/details/54930246 版权声明:本文为博主原创文章,未经博主允许不得转载.    https://blog.csdn.net/shell812/article/details/54930246 /************************************ Author:刘江明 * Environment:MTK Android 6.0* Date:2016年11月05日******…

本文转载自:https://blog.csdn.net/kongbaidepao/article/details/61417291 一. .te 文件定义中的一些宏 1.1 unix_socket_connect(1,1,2, $3 ) 这个其实是一个宏.它定义在 te_macros(android系统,mtk 和 qcom 下面都有) 的文件里面的: ##################################### android 系统 te_macros 文件中的定义 # unix…

ps:今天在远程给服务器配置https的时候,一直乱码,以前做系统的系统第一件事情,就是关闭selinx,今天忘记了,然后就悲剧了... 弄了半天才弄好,镇定思痛,好好的来看下selinux 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一…

http://www.bitscn.com/os/linux/200904/158771.html 安全 Linux 容器实现指南 轻量级容器 又称作 Virtual Private Servers (VPS) 或 Jails,它们是经常用于限制不可信应用程序或用户的工具.但是最近构造的轻量级容器没有提供充分的安全保证.使用 SELinux 或 Smack 策略增强这些容器之后,就可以在 Linux中实现更加安全的容器.本文介绍如何创建受 Linux 安全模块保护的更加安全的容器.SELinux…

  目录(?)[+]   1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United State…

在新的基于RHEL一般都自带了selinux,多数情况下我们把selinux禁用了,事实上既然RHEL要集成它,必然有他的优点和长处,我们通过下文来了解selinux,也许你会喜欢用上它. 英文原文来自www.RedHat.comby Russell Coker翻译:胡智江主要内容介绍:SELinux概览:SELinux深入研究:Fedora中策略的实现:Fedora的缺省SELinux策略:更多关于SELinux的资料:关于作者和译者: 介绍:当今世界,无处不在高速互联网连接.如备有无线接入点…

1.Selinux安全机制简介 Selinux是Google在Android 4.4上正式推出的一套以SELinux为基础于核心的系统安全机制.而SELinux则是由美国NSA(国安局)和一些公司(RedHat.Tresys)设计的一个针对Linux的安全加强系统. NSA最初设计的安全模型叫FLASK,全称为Flux Advanced Security Kernel(由Uta大学和美国国防部开发,后来由NSA将其开源),当时这套模型针对DTOS系统.后来,NSA觉得Linux更具发展和普及前景…

SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务器 SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux 的错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务.所以我们先来安装.输入一下命令安装.# yum install setroubleshoot setrou…