Linux下SElinux详解1.SElinux全称:Security-EnhancedLinux,灵活的强制访问控制(MAC)系统,且内嵌于LinuxKernel中,仅集合最小权限访问,2.查看文件上下文:ls-Z[root@localhost~]#ls-Z-rw-------.rootrootsystem_u:object_r:admin_home_t:s0anaconda-ks.cfg-rw-r--r--.rootrootsyst..
分类:
系统相关 时间:
2016-09-27 20:57:28
阅读次数:
247
SElinux1.介绍:SELinux:SecureEnhancedLinux,是美国国家安全局「NSA=TheNationalSecurityAgency」和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中DAC:DiscretionaryAccessControl自由访..
分类:
系统相关 时间:
2016-09-21 23:23:18
阅读次数:
270
一、selinux介绍1.selinux历史SELinux:SecureEnhancedLinux,是美国国家安全局「NSA=TheNationalSecurityAgency」和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中DAC:DiscretionaryAccessC..
分类:
系统相关 时间:
2016-09-21 23:22:05
阅读次数:
354
SELinux介绍:SELinux:SecureEnhancedLinux(安全强化的linux),是美国国家安全局(NSA=TheNationalSecurityAgency)和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中。DAC:DiscretionaryAcces..
分类:
系统相关 时间:
2016-09-19 22:41:50
阅读次数:
379
一、SElinux(SecureEnhancedLinux):安全增强的LinuxSElinux是一个在内核中实践的强制访问控制(MAC)安全性机制,由美国国家安全局NSA(TheNationalSecurityAgency)和SCC(SecureComputingCorporation的)开发的针对计算机基础结构安全开发的一个全新的Linux安全策略机制。..
分类:
系统相关 时间:
2016-09-18 21:20:17
阅读次数:
293
SElinux的概念:SELinux[SecurityEnhancedLinux(安全强化Linux)],是工作在内核中的MAC(MandatoryAccessControl,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御0-Day攻击(利用尚未公开..
分类:
系统相关 时间:
2016-09-14 17:23:27
阅读次数:
292
内容:SElinux简介和使用 1、SElinux简介 SELinux:SecureEnhancedLinux,是美国国家安全局「NSA=TheNationalSecurityAgency」和SCC(SecureComputingCorporation)开发的Linux的一个强制访问控制的安全模块。2000年以GNUGPL发布,Linux内核2.6版本后集成在内核中 2、SElinux和..
分类:
系统相关 时间:
2016-09-14 17:07:53
阅读次数:
311
准备环境关闭服务器的防火墙[root@m01~]#/etc/init.d/iptablesstop
[root@m01~]#/etc/init.d/iptablesstatus
iptables:Firewallisnotrunning.2.关闭selinux强制访问控制系统[root@m01~]#cp/etc/selinux/config/etc/selinux/config.sourec.bak
[root@m01~]#sed-i"s/SELINUX=enfo..
分类:
其他好文 时间:
2016-09-01 00:19:34
阅读次数:
1591
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterp ...
分类:
系统相关 时间:
2016-08-16 11:47:44
阅读次数:
247
在linux环境下执行某些程序时,偶尔会遇到来一个关于SELinux的强制模式不可执行的情况,这种情况下需要关闭SELinux或者将enforcing改为 permissive 模式后才能进行执行。 selinux是Linux内核中提供的强制访问控制(MAC)系统下面就selinux的几种模式及其转 ...
分类:
系统相关 时间:
2016-08-14 16:21:08
阅读次数:
2694
