在全栈运维的基础运维篇章中,selinux必须掌握,至少要了解,否则报错都无从下手。
分类:
系统相关 时间:
2018-08-19 19:06:36
阅读次数:
250
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是Linux历史上最杰出的新安全子系统; 对于目前可用的 Linux安全模块来说, SELinux 是功能最全面, 而且测试最充分的, 它是在20年的MAC研究基础上建立的; SEL ...
分类:
系统相关 时间:
2018-08-14 14:55:50
阅读次数:
232
发表于: Linux, Security | 作者: 博客教主 几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制 ...
分类:
系统相关 时间:
2018-06-08 14:33:04
阅读次数:
219
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发,2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinu ...
分类:
系统相关 时间:
2017-10-30 14:43:02
阅读次数:
303
操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC。 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主、组和其他权限,这就是DAC 如一个用户运行了 ...
分类:
系统相关 时间:
2017-04-08 23:53:23
阅读次数:
420
如果你是一个运维人员,那么你一定听说过SELinux,即使你不会使用它,对于SELinux的看法,见仁见智。有的朋友认为它大大的提升了系统的安全性,极度推崇它,有的朋友则认为它不是必须的,不熟悉的情况下轻易使用会造成很多错误,弊大于利,于是直接关闭它,还有些朋友能把它当..
分类:
系统相关 时间:
2016-09-16 00:24:57
阅读次数:
356
SElinux的概念:SELinux[SecurityEnhancedLinux(安全强化Linux)],是工作在内核中的MAC(MandatoryAccessControl,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开..
分类:
系统相关 时间:
2016-09-14 17:23:27
阅读次数:
292
SELinux入门 SELinux入门 SELinux入门 导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到K ...
分类:
系统相关 时间:
2016-06-06 16:32:23
阅读次数:
257
回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access C ...
分类:
系统相关 时间:
2016-06-06 13:48:47
阅读次数:
234
