收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
首页 > 操作系统 > LINUX > 正文

首页 - PHP - 数据库 - 操作系统 - 游戏开发 - JS - Android - MySql - Redis - MongoDB - Win8 - Shell编程 - DOS命令 - jQuery - CSS样式 - Python - Perl

Access - Oracle - DB2 - SQLServer - MsSql2008 - MsSql2005 - Sqlite - PostgreSQL - node.js - extjs - JavaScript vbs - Powershell - Ruby

Windows7 - Windows8 - Windows9 - Windows10 - Win2000 - win2003 - win2008 - WinXP - Vista - 操作技巧 - 系统进程 - 注册表 - 系统安装

SELinux基本概念详解

SELinux(Security Enhanced Linux),以下是SELinux的三种类型实际操作流程示意图:

查看图片

意义:

传统的Linux权限控制采用自主式权限控制(Discretionary Access Control, DAC),依据程序拥有者和资源的rwx权限决定有无存取能力.这样存在root账户盗用可以使用任何资源和目录如果被设为777权限而导致任意存取和操作的问题.SELinux采用MAC(Mandatory Access Control, MAC).在访问资源时,判断程序是否有权限,而不是判断用户.所以,即使不小心httpd被 取得了控制权,他也无权浏览/etc/shadow 等重要的文档.开启SELinux后,访问文件会经过SELinux权限控制和普通的用户资源rwx权限控制.

SELinux 是整合到核心的一个核心功能,不需要启动什么额外的服务来开启SELinux.开机完成后,SELinux也就启动了.

策略模式:

SELinux 的运作策略:

targeted:针对网路服务限制较多,针对本机限制较少,是预设的政策;

strict:完整的SELinux 限制,限制方面较为严格.

三种模式:

enforcing:强制模式,代表SELinux运作中,且已经正确的开始限制domain/type了;

permissive:宽容模式:代表SELinux运作中,不过仅会有警告讯息并不会实际限制domain/type的存取.这种模式可以运来作为SELinux的debug之用(看下什么原因导致无法访问);

disabled:关闭.

查询SELinux当前模式:getenforce

查询SELinux当前policy详细信息:sestatus

打开关闭:

临时关闭SELinux: setenforce 0 (设置SELinux 成为permissive模式)

临时打开SELinux: setenforce 1 (设置SELinux 成为enforcing模式)

彻底关闭SElinux: vi /etc/selinux/config 设置SELINUX=disabled ,重启生效

log:

以下服务可以记录当发生SELinux 错误时,将那些有用的资讯记录到log,用以提供解决的方案:

setroubleshoot(只记录错误信息)

auditd(记录详细信息)

基本使用:

安全性本文(Security Context)查看:

ls -Z

安全性本文主要用冒号分为三个栏位

Identify:role:type

身份识别:角色:类型

身份识别(Identify):

root:表示root的帐号身份,如同上面的表格显示的是root home目录下的资料

system_u:表示系统程序方面的识别,通常就是程序

user_u:代表的是一般使用者帐号相关的身份

角色(Role):

object_r:代表的是档案或目录等档案资源,这应该是最常见的

system_r:代表的就是程序啦!不过,一般使用者也会被指定成为system_r

类型(Type) :(最重要!)

程序的domain要和文件的type相搭配,才能有权限访问.

每个目录或档案都会有预设的安全性本文

查询增加修改预设的安全性文本:semanage

将文件修改为当前目录默认的安全性文本:

restorecon -Rv /var/www/html/index.html

将文件目录安全性文本设置为和另一个文件目录一样:

chcon -R --reference=/var/lib/ref_file target_file

可以设置和修改访问规则,可以修改目录默认安全性文本.

Linux系统中把文件拷贝到U盘的方法
Linux下把所有的都当成文件处理,如果在linux系统下需要拷贝文件,哪么你需要先把U盘挂载到系统中的某一个位置,然后再使用cp命令完成拷贝。方法如

Linux以form表单形式上传文件讲解
先cd到要上传文件的目录下:root@iZ2zee1przeygbuu4rkwvxZ:/usr/local/test#ls1.pngDSC_0192.JPGtest.apk使用curl-F或curl--formcurl--formfile=@DSC_0192.JPGhttp://ip:port/projectName/busnews/up

Linux下设置权限让用户只删除自己的文件的方法
之前我们知道如何针对用户和用户组来设置文件权限。通常是用三个八进制来设置权限的,这里我要说的是,其实是由四个八进制表示的。其中第一个

本周排行

更新排行

强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号