请选择 进入手机版 | 继续访问电脑版

IDC论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
IDC学院 门户 IDC教程Linux教程
订阅

Linux教程

SELinux策略规则的开启和关闭(详解版)
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用 ...
2019-8-30 10:18
SELinux策略规则查看方法(seinfo和sesearch)详解
我们知道,当前 SELinux的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下:# seinfo -b#还记得-b选项吗?就是查询布尔值,也就是查询规则名字Conditional Boolean ...
2019-8-30 10:18
SELinux Targeted、MLS和Minimum策略
对于 SELinux来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 ...
2019-8-30 10:17
SELinux auditd日志使用方法详解
auditd 会把 SELinux的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。# ll -h /var/log/audit/audit ...
2019-8-30 10:17
SELinux auditd日志系统的安装与启动
当查看特定安全上下文的策略规则时,SELinux会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。这些被拒绝的消息可以帮助 ...
2019-8-30 10:17
SELinux默认安全上下文的查询和修改(semanage命令)
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 ...
2019-8-30 10:16
SELinux安全上下文的修改和设置(chcon和restorecon命令)
SELinux安全上下文的修改和设置(chcon和restorecon命令)
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon 命令格式如下:# chcon 文件或目录选项:-R: 递归,当前目录和目录下的所有子文件同时设置;-t: 修改安全上下文的类型字段 ...
2019-8-30 10:16
SELinux安全上下文查看方法(超详细)
SELinux管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux ...
2019-8-30 10:15
SELinux工作模式设置(getenforce、setenforce和sestatus命令)
除了通过配置文件可以对 SELinux进行工作模式的修改之外,还可以使用命令查看和修改 SELinux 工作模式。首先,查看系统当前 SELinux 的工作模式,可以使用 getenforce 命令;而如果想要查看配置文件中的当前模式和模 ...
2019-8-30 10:15
SELinux配置文件(/etc/selinux/config)
我们知道,SELinux是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。SELinux 配置只能有 root 用户进行设置和修改。 ...
2019-8-30 10:15
SELinux 的工作模式(Disabled、Permissive和Enforcing)
SELinux 的工作模式(Disabled、Permissive和Enforcing)
通过对 SELinux的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。那么,SELinux 是如何运行的呢?在解释 SELinux 的工作模式之前,先解释几个概念。主体 ...
2019-8-30 10:14
SELinux的主要作用
我们知道,传统的Linux系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 ...
2019-8-30 10:14
SELinux是什么
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访 ...
2019-8-30 10:14
Linux dd命令详解:数据备份,并在备份过程中进行格式转换
dd 命令主要用来进行数据备份,并且可以在备份的过程中进行格式转换。其实 dd 命令可以把源数据复制成目标数据,而且不管源数据是文件、分区、磁盘还是光盘,都可以进行数据备份。dd 命令的基本格式如下:# dd if= ...
2019-8-30 10:13
Linux restore命令:还原dump操作备份下的文件、目录或分区
restore 命令是 dump 命令的配套命令,dump 命令是用来备份分区和数据的,而 restore 命令是用来恢复数据的。restore 命令的基本格式如下:# restore 此命令中,-f 选项用于指定备份文件的文件名;restore 命令常用 ...
2019-8-30 10:13

Archiver|手机版|小黑屋|IDC学院  

GMT+8, 2020-12-1 14:22 , Processed in 0.023056 second(s), 2 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

返回顶部