1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。 工作与内核中。2、linux原有安全模型:DAC,自主访问控制selinux安全模型:MAC(强制访问控制)3、Selinux的工作模式:(有两种) strict:严格级别,每个进程都收到s
分类:
系统相关 时间:
2018-01-17 23:25:24
阅读次数:
326
Linux 安全保护模式DAC,自主访问控制MAC,强制访问控制SELinux 一套强化Linux安全的MAC扩展模块美国国家安全局主导开发SELinux的运作机制集成Linux内核(2.6及以上)操作系统提供可定制的策略,管理工具 [root@test ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server r
分类:
系统相关 时间:
2018-01-07 17:38:51
阅读次数:
502
SElinux1.SElinux简述
SELinux(Security-EnhancedLinux)
是美国国家安全局(NSA)对于强制访问控制的实现,是为了结束DAC(自主访问控制,任何程序对其资源享有完全的控制权,每个用户或进程可以随意修改自己的文件的权限,将其他权限授予给任何其他人而具有任意的访问机制.标准Lin..
分类:
系统相关 时间:
2017-11-20 12:59:50
阅读次数:
174
文件系统的权限管理(DAC体系:自主访问控制体系):普通权限特殊权限文件的扩展属性FACL(文件系统访问控制列表)安全上下文:任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文;在DAC模..
分类:
系统相关 时间:
2017-11-09 14:40:05
阅读次数:
199
文件系统的权限管理,主要分为:普通权限,特殊权限,文件的扩展属性,FACL(文件系统访问控制列表)再详细说之前,我们先得说一说DAC(自主访问控制)以及安全上下文。在用户与组的介绍中我们大概说了说安全上下文:任何在计算机中执行的任务都是由进程来实现的;进程就有必要访问..
分类:
其他好文 时间:
2017-11-09 14:18:14
阅读次数:
204
文件系统的权限管理(DAC体系:自主访问控制体系):普通权限特殊权限文件的扩展属性FACL(文件系统访问控制列表)安全上下文:任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访问和使用某些数据资源,进程和其要操作文件之间的关系可以叫做安全上下文;在DAC模..
分类:
系统相关 时间:
2017-11-09 11:27:42
阅读次数:
297
SElinux1.SElinux简述SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是为了结束DAC(自主访问控制,任何程序对其资源享有完全的控制权,每个用户或进程可以随意修改自己的文件的权限,将其他权限授予给任何其他人而具有任意的访问机制.标准Linux..
分类:
系统相关 时间:
2017-09-28 09:53:55
阅读次数:
136
centos7的selinux的原理及相关配置SELinux的全称是SecurityEnhancedLinux,就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC自主访问控制:用..
分类:
系统相关 时间:
2017-05-17 23:37:11
阅读次数:
392
深入理解SELinux Security-Enhanced Linux (SELinux)是强制访问控制MAC在Linux内核中的一种实现——在自主访问控制(DAC)检查之后,再次检查允许的操作。SELinux通过定义的策略,强制限定Linux系统中对文件的操作、进程的权限。 MAC:mandato ...
分类:
系统相关 时间:
2017-05-17 13:59:09
阅读次数:
265
7.1DAC与MACDAC:Linux自己的安全机制叫做DAC(DiscretionaryAccessControl,自主访问控制)MAC:SELinux实现的功能叫做MAC(MandatoryAccessControl,强制访问控制机制)7.2selinux的工作级别与机制SELinux:SecureEnhancedLinux,工作于Linux内核中。SELinux有两种工作级别:..
分类:
系统相关 时间:
2017-04-20 11:56:44
阅读次数:
191
