SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开 ...
分类:
系统相关 时间:
2016-07-21 14:32:51
阅读次数:
314
安全秘笈第二式——不安全的特殊权限和强制访问控制(MAC)在DAC的机制中,不管是所有权加权限的管理办法,还是文件系统访问控制列表(facl),都是非常强大的访问控制机制,均可以对文件资源进行比较有效的访问控制。但DAC的自主性太强,可以说文件资源的安全在很大的程度上取..
分类:
系统相关 时间:
2016-07-11 01:24:34
阅读次数:
388
Linux安全保护模型?1自主访问控制DAC(rwxfacl)所有者对自己的资源负责dr-xr-xr-x.29rootroot40965月514:05/2MAC,强制访问控制管理员对所有的资源负责TCSEC标准定义的MLS多级安全SELinux*[root@room5pc00~]#sestatusSELinuxstatus:disabled[root@room5pc00~]#[root@room5pc00..
分类:
系统相关 时间:
2016-05-09 11:13:48
阅读次数:
296
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-05-05 13:08:30
阅读次数:
249
Android系统是基于Linux内核开发的,因此,Android系统不仅保留和继承了Linux操作系统的安全机制,而且其系统架构的各个层次都有独特的安全特性。
Linux内核安全机制Android的Linux内核包含了强制访问控制机制和自主访问控制机制。强制访问控制机...
分类:
移动开发 时间:
2016-04-05 17:44:27
阅读次数:
238
selinux(Security-EnhancedLinux)是一个在内核中实践的强制访问控制(MAC)安全性机制,目的在于明确的指明某个进程可以访问哪些类型的资源。开启selinux后,内核在执行系统调用前会询问SELinux是否获得了执行操作的授权一、DAC(自主式访问控制)的缺陷DAC(自主式访问控制..
分类:
系统相关 时间:
2016-02-26 07:02:39
阅读次数:
378
SELinux是美国国家安全局对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。 简单说一下SELinux的最基本的操作:状态查看、关闭、开启 SELinux在Li
分类:
系统相关 时间:
2016-02-02 15:08:29
阅读次数:
210
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-01-22 11:06:17
阅读次数:
327
1.关闭 SELinux 功能 SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现。 推荐关闭,至于安全问题,可以另寻其他方法。 先查看SELinux 在/etc/selinux/config下 [root@Markin ~]# cat ...
分类:
系统相关 时间:
2015-12-02 06:28:02
阅读次数:
201
1 SEAndroid背景 Android对于操作系统安全性方面的增强一直沿用Linux内核所提供的MAC强制访问控制套件SELinux,对权限进行了更为深度的管理,有效地控制着进程对资源的访问。2012年才问世的SE Android将SELinux移植到Android平台上,以降低恶意应用程序攻....
分类:
移动开发 时间:
2015-11-13 00:55:02
阅读次数:
461
