SElinux是基于MAC策略的。DAC:Discretionary Access Control自由访问控制MAC:Mandatory Access Control 强制访问控制? DAC环境下进程是无束缚的? MAC环境下策略的规则决定控制的严格程度? MAC环境下进程可以被限制的? 策略被用来定义被限制的进程能够使用那些资源(文件和端口)? 默认情况下,没有被明确允许的行为将被拒绝SELin
分类:
Web程序 时间:
2018-01-10 01:11:07
阅读次数:
445
Linux 安全保护模式DAC,自主访问控制MAC,强制访问控制SELinux 一套强化Linux安全的MAC扩展模块美国国家安全局主导开发SELinux的运作机制集成Linux内核(2.6及以上)操作系统提供可定制的策略,管理工具 [root@test ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server r
分类:
系统相关 时间:
2018-01-07 17:38:51
阅读次数:
502
linux初学者-SElinux篇 linux初学者-SElinux篇 SElinux是强制访问控制(MAC)安全系统,是linux历史上最杰出的新安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。 1、SElinux的状态 命令"g ...
分类:
系统相关 时间:
2017-12-29 20:03:19
阅读次数:
240
? Security-Enhanced Linux-----相当于一个保安– 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具? SELinux的运行模式– enforcing(强制)、permissive(宽松)– disable
分类:
系统相关 时间:
2017-12-07 21:56:18
阅读次数:
246
? Security-Enhanced Linux– 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户、进程、目录和文件 提供了预设的保护策略,以及管理工具? SELinux的运行模式 – enforcing(强制)、permissive(宽松) – disabled(彻底禁用
分类:
系统相关 时间:
2017-11-27 16:52:26
阅读次数:
277
linux如何调优? 1. 关闭SELLinux功能,美国国家安全局对于强制访问控制实现,生产场景也是关闭 2. 设定运行级别(文本模式) 把linux的运行状态用数字表示,企业应用级别为 3 级别 0 关机 1 系统出故障,单用户 2 多用户连接机制 3 完整的多用户模式 4 保留没有使用 5 桌 ...
分类:
系统相关 时间:
2017-11-22 14:13:54
阅读次数:
261
SElinux1.SElinux简述
SELinux(Security-EnhancedLinux)
是美国国家安全局(NSA)对于强制访问控制的实现,是为了结束DAC(自主访问控制,任何程序对其资源享有完全的控制权,每个用户或进程可以随意修改自己的文件的权限,将其他权限授予给任何其他人而具有任意的访问机制.标准Lin..
分类:
系统相关 时间:
2017-11-20 12:59:50
阅读次数:
174
security-Enhancedlinux美国NSA国家局主导开发,一套增强Linux系统安全的强制访问控制体系,集成到Linux内核(2.6及以上)中运行。RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具。SELinux的运行模式enforcing(强制)permissive(宽松)dis..
分类:
系统相关 时间:
2017-11-17 11:57:09
阅读次数:
241
Security-EnhancedLinux(SElinux)–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系目的:强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具SELinux的运行模式–enf..
分类:
系统相关 时间:
2017-11-02 11:12:48
阅读次数:
229
1、SELinux简介SELinux是Security Enhanced Linux的缩写,字面上的意思就是安全强化的Linux,它是由美国国家安全局 (NSA) 开发的,整合到Linux核心的一个模块,是对于强制访问控制(MAC)的实现,是 Linux历史上最杰出的新安全子系统,提供了比传统的UN... ...
分类:
系统相关 时间:
2017-10-04 00:18:40
阅读次数:
387
