http://blog.csdn.net/myarrow/article/details/9839377 Security-Enhanced Linux(SELinux)的历史 一个小历史将有助于帮助您理解 Security-Enhanced Linux(SELinux)——而且它本身也是段有趣的历史. 美国国家安全局(National Security Agency,NSA)长时间以来就关注大部分操作系统中受限的安全能力. 毕竟,他们的工作之一就是要确保美国国防部使用的计算机在面临没完没了的攻…

SELinux:Secure Enhanced Linux,是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块.2000年以GNU GPL发布,Linux内核2.6版本后继承在内核中. 访问控制类别: DAC:Discretionary Access Control 自由访问控制 MAC:Mandatory Access Control 强制访问控制 D…

知识点 程序与程序(Process and Program) 通过执行一条指令或程序,则可以触发一个事件,并获得一个PID.当我们需要启动一个程序时,我们是启动一个二进制文件(binary file),因此可以说,二进制文件就是程序. 当执行者执行一个程序时,该程序就有了执行者的权限,并被加载到内存当中来运行.程序被加载进内存当中的不仅只有程序代码,程序在内存当中的内容有 程序的PID 执行者的权限属性参数 程序所需的代码与相关资料 这里对两种程序作一下区分(Process and Progra…

1.目前能够提供Web网络服务的程序有IIS(Windows系统中默认的Web服务程序,是一款图形化的网站管理工具).Nginx和Apache(RHEL 7系统中默认的Web服务程序)等. Apache:基金会.软件名称. http:协议名称 httpd:软件包名称 在httpd服务程序的主配置文件中,存在三种类型的信息:注释行信息.全局配置.区域配置. 配置httpd服务程序时最常用的参数以及用途描述 ServerRoot 服务目录 ServerAdmin 管理员邮箱 User 运行服务的用户…

1.SElinux 是什么? SElinux(Security-Enhanced Linux)是美国国家安全局在linux开源社区的帮助下开发的一个强制访问控制(Mandatory Access Control)的安全子系统.使用SElinux技术的目的是为了让各个服务进程都受到约束,使其仅获取到本应获取的资源. SElinux能够从多方面监控违法行为:对服务程序的功能进行限制(SElinux域限制可以确保服务程序做不了出格的事情):对文件资源的访问限制(SElinux安全上下文确保文件资源只能…

一.Firewalld防火墙规则 防火墙的作用:放行或者阻拦某些服务.端口 1.防火墙的简单操作 # 1.查看防火墙状态 systemctl status firewalld # 2.关闭防火墙 systemctl stop firewalld # 3.开启防火墙 systemctl start firewalld 2.firewall的直接规则 # 1.查看防火墙放行的服务 firewall-cmd --list-all # 2.在防火墙中放行某服务,并设为永久生效 firewall-cmd…

SElinux -> Linux安全访问策略 -> 强制性 (security安全) 是Linux操作系统的一个额外的强制性的安全访问规则.用于确定哪个进程可以访问哪些文件.目录和端口的一组安全规则.保护的对象是服务.服务对应的文件/目录.服务对应的端口:其中,服务的实例(实际运行当中的一个例子)就是进程,所以进程也受selinux的保护.可以被看作是与标准权限系统并行的权限系统,如果selinux开启,以root身份运行进程,访问文件不光要受用户对文件访问权限的限定,还要受进程对文件seli…

第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 mkdir backup mv C* backup/ 第二步:下载163yum源 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 第三步:清除旧缓存 yum clean all 第四步:创建新缓存 yum makecache 第五步:安…

1)根目录“/”    根目录位于目录结构的最顶层,用斜线(/)表示,类似于Windows操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件. 2)/bin    /bin 目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要linux命令的二进制映像.该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接.常用的命令有:cp.dmesg.kill.login.rm.ping.chomd.bash.cat.echo.ls. mail.vi等. 3)/boot …

文件结构 /:根目录,所有的目录.文件.设备都在/之下,/就是Linux文件系统的组织者,也是最上级的领导者. /bin:bin 就是二进制(binary)英文缩写.在一般的系统当中,都可以在这个目录下找到linux常用的命令.系统所需要的那些命令位于此目录. /boot:Linux的内核及引导系统程序所需要的文件目录,比如 vmlinuz initrd.img 文件都位于这个目录中.在一般情况下,GRUB或LILO系统引导管理器也位于这个目录. /cdrom:这个目录在刚刚安装系统的时候是空的…