前面一篇文章提到,SEAndroid是一种基于安全策略的MAC安全机制。这种安全策略实施在主体和客体的安全上下文之上。这意味着安全策略在实施之前,SEAndroid安全机制中的主休和客体是已经有安全上下文的。在SEAndroid安全机制中,主体一般就是进程,而客体一般就是文件。文件的安全上下文的关联有不同的方式。本文主要分析文件安全上下文的设置过程,接下来的一篇文章再分析进程安全上下文的设置过程。...
分类:
移动开发 时间:
2014-07-21 11:14:04
阅读次数:
351
1.关闭selinux[root@localhost~]#setenforce02.安装FedoraEPEL[root@localhost~]#yuminstall-yhttp://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm3.安装docker[root@localhost~]#yuminstall-ydocker-io[root@localhost~]#yuminstall-ydocker4.下载官..
分类:
其他好文 时间:
2014-07-18 13:22:38
阅读次数:
232
查看是否开启:service iptables status关闭方法:service iptables stop永远关闭:Ntsysv把iptables前的*号去掉。查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开...
分类:
其他好文 时间:
2014-07-16 21:41:22
阅读次数:
185
1.环境VMware 10CentOS-6.3-x86_64Oracle:linux.x64_11gR2硬件上我分了2.5G的内存,30G硬盘(应该不需要这么大)2个U2.2.1 先把系统装上,root登陆之后需要改掉系统设置: setup命令关掉防火墙 vi /etc/selinux/config...
分类:
数据库 时间:
2014-07-16 15:23:24
阅读次数:
353
由于朋友一公司要做企业站,于是就买了阿里云的服务器.买完进去发现iptables 和selinux默认就是关掉的,可能是因为阿里云有云盾就可以不用自带的防火墙吧,具体配置过程如下(我边配边记录的):1,生成yum 缓存:yum makecache 速度蛮不错,生成蛮快 2,安装apache,cent...
分类:
数据库 时间:
2014-07-15 08:08:42
阅读次数:
412
(先鄙视一下CSDN 2014博文大赛,以后拒绝参加一切形式的博客比赛)我们知道,Android系统基于Linux实现。针对传统Linux系统,NSA开发了一套安全机制SELinux,用来加强安全性。然而,由于Android系统有着独特的用户空间运行时,因此SELinux不能完全适用于Android系统。为此,NSA针对Android系统,在SELinux基础上开发了SEAndroid。本文就对SEAndroid安全机制框架进行分析,以便后面可以更好地分析其实现细节。...
分类:
移动开发 时间:
2014-07-14 13:51:17
阅读次数:
453
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost~]#serviceiptablesstop//关闭防火墙iptables:清除防火墙规则:[确定]iptables:将链设置为政策ACCEPT:filter[确定]iptables:正在卸载模块:[确定][root@localhost~]#chkconfigiptablesoff[root@..
分类:
系统相关 时间:
2014-07-08 10:10:44
阅读次数:
298
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost~]#serviceiptablesstop[root@localhost~]#chkconfigiptablesoff[root@localhost~]#vim/etc/sysconfig/selinuxELINUX=disabled2)使用光盘中的软件包为本机配置YUM源【提示:指到光盘根目录,不要指..
分类:
系统相关 时间:
2014-07-08 09:53:34
阅读次数:
349
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost~]#serviceiptablesstop[root@localhost~]#chkconfigiptablesoff[root@localhost~]#vim/etc/sysconfig/selinuxELINUX=disabled2)使用光盘中的软件包为本机配置YUM源【提示:指到光盘根目录,不要指..
分类:
系统相关 时间:
2014-07-08 08:31:35
阅读次数:
347
1.新安装一台RHEL6.x或CentOS6.x虚拟机1)关闭防火墙、SELinux[root@localhost桌面]#serviceiptablesstop[root@localhost桌面]#getenforce//查看当前SElinux的状态//上述的命令只在当前有效,若想在每次开机都生效得在配置文件中更改。2)使用光盘中的软件包为本机配置YUM源【..
分类:
其他好文 时间:
2014-07-08 08:03:13
阅读次数:
655
