码迷,mamicode.com
首页 >  
搜索关键字:安全上下文    ( 175个结果
restorecon 命令使用实例
当你将自定义文件添加到已经由SELinux策略管理的目录中时,如果自定义文件没有适当的SELinux上下文,那么将不会得到预期的结果。restorerecon命令的意思是恢复SELinux上下文。restorecon命令将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下 ...
分类:其他好文   时间:2021-06-08 23:45:03    阅读次数:0
从执行上下文角度重新理解.NET(Core)的多线程编程[3]:安全上下文
在前两篇文章中,我们先后介绍了CallContext(IllogicalCallContext和LogicalCallContext)、AsyncLocal和SynchronizationContext,它们都是线程执行上下文的一部分。本篇介绍的安全上下文(SecurityContext)同样是执行... ...
分类:编程语言   时间:2020-12-02 11:51:58    阅读次数:4
SELinux安全扩展
SELinux 。强制访问控制(MAC)-vs-随意访问控制(DAC) 。规则集也叫做策略,它决定了如何严格控制 。进程要么受限制要么未定义 。策略定义哪一个资源限制哪一个进程可以访问 。缺省,任何没有定义的行为都被拒绝 SELInux续 。所有的文件和进程都有一个安全上下文属性 。属性有着几个元素 ...
分类:系统相关   时间:2020-10-07 21:24:03    阅读次数:39
学习linux第十二课 Apache服务
第10章使用Apache服务部署静态网站。yuminstall-yhttpd---------------yum安装apache服务/var/www/html------保存网站数据的目录/etc/httpd/conf/httpd.conf-------主配置文件目录网站默认界面可能原因:1.文件目录里没有文件2.目录没有权限访问排错流程:selinux-------安全子系统/etc/selin
分类:Web程序   时间:2020-06-22 09:27:36    阅读次数:71
Linux的安全模型
#3A ##资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 ##用户 Linux中每个用户是通过User ...
分类:系统相关   时间:2020-06-22 01:19:37    阅读次数:82
Security8:权限模拟
用户可以模拟其他用户或登陆的权限来执行查询,并且在查看用户和登录的权限时,结果会受到模拟上下文的影响。当执行EXECUTE AS命令时,原始用户的安全上下文会进行切换,除了ORIGINAL_LOGIN之外,其他函数都会返回模拟上下文的Login和User信息。 一,指定Session的安全上下文 默 ...
分类:其他好文   时间:2020-05-25 09:40:53    阅读次数:76
《Linux就该这么学》第十二课
第10章 使用Apache服务部署静态网站。 1.网站服务程序 Windows:IIS Linux:1)Apache美国(特点:①老牌 ②红帽考试 ③主流) 2)Nginx 俄罗斯 2.SELinux安全子系统 SELinux域:限制服务功能 SELinux安全上下文:限制文件权限 setenfor ...
分类:系统相关   时间:2020-05-25 00:22:56    阅读次数:88
基于COM组件ICMLuaUtil接口来实现uac绕过
Y4er哥给的文章 整理下UAC这个知识点 先介绍下UAC(用户帐户控制): UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问 ...
分类:其他好文   时间:2020-05-19 20:31:42    阅读次数:109
25.linux特殊权限及facl扩展
特殊权限:SUID,SGID,STICKY 安全上下文: 1.进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2)判断进程的属主,是否属于被访问 ...
分类:系统相关   时间:2020-05-07 13:44:47    阅读次数:75
Windows访问控制
今天看到一种持久化技术叫做RID Hijacking,之前用mimikatz的时候也看到SID、RID等词,当时不懂它们是什么,现在做一些整理 一、安全标识符SID与访问令牌Access Tokens https://docs.microsoft.com/en-us/windows/security ...
分类:Windows程序   时间:2020-04-05 12:02:59    阅读次数:142
175条   1 2 3 4 ... 18 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!