当你将自定义文件添加到已经由SELinux策略管理的目录中时,如果自定义文件没有适当的SELinux上下文,那么将不会得到预期的结果。restorerecon命令的意思是恢复SELinux上下文。restorecon命令将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下 ...
分类:
其他好文 时间:
2021-06-08 23:45:03
阅读次数:
0
在前两篇文章中,我们先后介绍了CallContext(IllogicalCallContext和LogicalCallContext)、AsyncLocal和SynchronizationContext,它们都是线程执行上下文的一部分。本篇介绍的安全上下文(SecurityContext)同样是执行... ...
分类:
编程语言 时间:
2020-12-02 11:51:58
阅读次数:
4
SELinux 。强制访问控制(MAC)-vs-随意访问控制(DAC) 。规则集也叫做策略,它决定了如何严格控制 。进程要么受限制要么未定义 。策略定义哪一个资源限制哪一个进程可以访问 。缺省,任何没有定义的行为都被拒绝 SELInux续 。所有的文件和进程都有一个安全上下文属性 。属性有着几个元素 ...
分类:
系统相关 时间:
2020-10-07 21:24:03
阅读次数:
39
第10章使用Apache服务部署静态网站。yuminstall-yhttpd---------------yum安装apache服务/var/www/html------保存网站数据的目录/etc/httpd/conf/httpd.conf-------主配置文件目录网站默认界面可能原因:1.文件目录里没有文件2.目录没有权限访问排错流程:selinux-------安全子系统/etc/selin
分类:
Web程序 时间:
2020-06-22 09:27:36
阅读次数:
71
#3A ##资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 ##用户 Linux中每个用户是通过User ...
分类:
系统相关 时间:
2020-06-22 01:19:37
阅读次数:
82
用户可以模拟其他用户或登陆的权限来执行查询,并且在查看用户和登录的权限时,结果会受到模拟上下文的影响。当执行EXECUTE AS命令时,原始用户的安全上下文会进行切换,除了ORIGINAL_LOGIN之外,其他函数都会返回模拟上下文的Login和User信息。 一,指定Session的安全上下文 默 ...
分类:
其他好文 时间:
2020-05-25 09:40:53
阅读次数:
76
第10章 使用Apache服务部署静态网站。 1.网站服务程序 Windows:IIS Linux:1)Apache美国(特点:①老牌 ②红帽考试 ③主流) 2)Nginx 俄罗斯 2.SELinux安全子系统 SELinux域:限制服务功能 SELinux安全上下文:限制文件权限 setenfor ...
分类:
系统相关 时间:
2020-05-25 00:22:56
阅读次数:
88
Y4er哥给的文章 整理下UAC这个知识点 先介绍下UAC(用户帐户控制): UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问 ...
分类:
其他好文 时间:
2020-05-19 20:31:42
阅读次数:
109
特殊权限:SUID,SGID,STICKY 安全上下文: 1.进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2.权限匹配模型: (1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2步; (2)判断进程的属主,是否属于被访问 ...
分类:
系统相关 时间:
2020-05-07 13:44:47
阅读次数:
75
今天看到一种持久化技术叫做RID Hijacking,之前用mimikatz的时候也看到SID、RID等词,当时不懂它们是什么,现在做一些整理 一、安全标识符SID与访问令牌Access Tokens https://docs.microsoft.com/en-us/windows/security ...