1.seLinuxSELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux是2.6版本的Linux内核中提供的强制访问控制(MAC)系统。对于目前可用的Linux安全
分类:
系统相关 时间:
2018-12-04 22:36:51
阅读次数:
251
Selinux是【security-Enhanced Linux】的简称,是美国国家安全局【NSA】和【SCC】开发的Linux的一个扩张强制访问控制安全模块。 因为企业的业务平台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关系到个人隐私问题。特别是政府的网站,作为信息公开的平台,它的安 ...
分类:
系统相关 时间:
2018-11-13 14:18:38
阅读次数:
206
(1)关闭SELinux功能它是美国安全局(NSA)对于强制访问控制的实现,我们需要把它关闭这也是生产环境的做法。[root@linzhongniao~]#sed-i‘s#SELINUX=enforcing#SELINUX=diasbled#g‘/etc/selinux/config[root@linzhongniao~]#cat/etc/selinux/config#Thisfilecontro
分类:
系统相关 时间:
2018-09-25 23:04:46
阅读次数:
233
selinux本章内容SELinux概念启用SELinux管理文件安全标签管理端口标签管理SELinux布尔值开关管理日志查看SELinux帮助selinux介绍SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全
分类:
系统相关 时间:
2018-09-08 22:38:46
阅读次数:
215
SELinux(Security-EnhancedLinux)是美国国家安全局在Linux开源社区的帮助下开发的一个强制访问控制(MAC,MandatoryAccessControl)的安全子系统。Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监视着你
分类:
系统相关 时间:
2018-08-27 18:14:41
阅读次数:
330
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是基于内核级的系统安全防护,是 Linux历史上最杰出的新安全子系统,在这种访问控制体系的限制下,进程只能运行在他的任务中所需要的和不违背安全策略的任务。文件也是如此 ,若你想要访问一... ...
分类:
系统相关 时间:
2018-08-26 15:43:03
阅读次数:
227
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是Linux历史上最杰出的新安全子系统; 对于目前可用的 Linux安全模块来说, SELinux 是功能最全面, 而且测试最充分的, 它是在20年的MAC研究基础上建立的; SEL ...
分类:
系统相关 时间:
2018-08-14 14:55:50
阅读次数:
232
基本SELinux安全概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制。SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fe
分类:
系统相关 时间:
2018-08-06 00:49:04
阅读次数:
239
SELinux访问控制机制:DAC:DiscretionaryAccessControl,自主访问控制:基于文件或数据被文件系统赋予的访问权限(r,w,x)的方式实现的访问控制机制;MAC:MandatoryAccessControl,强制访问控制:对于文件或数据的访问权限不是针对用户身份来设定,当某个用户发起某个进程之后,该进程是否能够操纵或处理此文件或数据,取决于进程和文件是否具备可以匹配的d
分类:
系统相关 时间:
2018-07-26 18:48:48
阅读次数:
205
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 关闭SELinux 临时生效:命令临时生效: setenforce 0 (临时生效可以直接用setenforce 0 ) 1 启用 0 告警... ...
分类:
系统相关 时间:
2018-07-07 18:04:18
阅读次数:
322
