7.1DAC与MACDAC:Linux自己的安全机制叫做DAC(DiscretionaryAccessControl,自主访问控制)MAC:SELinux实现的功能叫做MAC(MandatoryAccessControl,强制访问控制机制)7.2selinux的工作级别与机制SELinux:SecureEnhancedLinux,工作于Linux内核中。SELinux有两种工作级别:..
分类:
系统相关 时间:
2017-04-20 11:56:44
阅读次数:
191
SElinux是美国国家安全局对于强制访问控制的实现。修改配置文件,使关闭SELinux永久生效:(重启生效)[root@wuyike~]#cat/etc/selinux/config#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforc..
分类:
系统相关 时间:
2017-04-11 00:06:55
阅读次数:
219
操作系统有两类访问控制:自主访问控制(DAC)和强制访问控制(MAC)。标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的的MAC。 进程启动时所拥有的权限就是运行此进程的用户权限,一个进程能访问哪些文件取决于该文件的主、组和其他权限,这就是DAC 如一个用户运行了 ...
分类:
系统相关 时间:
2017-04-08 23:53:23
阅读次数:
420
安装Nagios,看到一篇文章自己加点笔记以供之后学习使用环境安装#yuminstall-ygccglibcglibc-commongdgd-develxinetdopenssh-develhttpdphp2.selinux的设置(selinux:SELinux是2.6版本的Linux内核中提供的强制访问控制(MAC)系统。对于目前可用的Linux安全模块来说,SELinux是..
分类:
移动开发 时间:
2017-03-21 11:30:28
阅读次数:
218
一、selinux安全防护DAC自主访问控制(rwx/acl用户自己可以修改)MAC强制访问控制(管理员对所有的资源负责)TCSEC标准定义的MLS多级安全SELinux*1.1selinux介绍美国国家安全局主导开发,一套强化Linux安全的MAC扩展模块集成到Linux内核(2.6及以上)操作系统提供可定制的策略、管..
分类:
系统相关 时间:
2017-03-10 22:35:55
阅读次数:
532
一、SElinux概述1、SElinux简介SEliunx:SecureEnhancedLinux安全增强的linux是美国国家安全局「NSA=TheNationalSecurityAgency」和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。DAC:自..
分类:
系统相关 时间:
2017-01-03 08:20:29
阅读次数:
289
linux 环境RPM 安装MYSQL5.6 系统环境 CentOS7.2 1.关闭selinux 服务【SELinux是一种基于域-类型 模型(domain-type)的强制访问控制(MAC)安全系统】 2.关闭防火墙服务,并且禁用开机启动 3.关闭NetworkManager服务,并且禁用开机启 ...
分类:
数据库 时间:
2016-12-27 01:13:09
阅读次数:
268
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterp ...
分类:
系统相关 时间:
2016-11-23 23:10:16
阅读次数:
1192
SELinux介绍SELinux:SecureEnhancedLinux,是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中DAC:DiscretionaryAccessControl自由访问控制MAC..
分类:
系统相关 时间:
2016-10-08 21:24:54
阅读次数:
233
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制Mandatory Access Control(MAC)方法 SELinux(Security Enhanced Linux 的缩写),来限制标准的权限之外 ...
分类:
移动开发 时间:
2016-10-06 10:45:23
阅读次数:
738
