1. 概念 SELinux有三种工作模式:Enforcing, Permissive, disabled.Enforcing对应又有几种修饰(targeted, minimum, mls). 2. 解释 Enforcing就是开启,并真实有效:Permissive是开启,但是只记录错误到 /var/log/audit/audit.log 中,不真实有效.Disabled 则是关闭了SELinux 开启了Enforcing又有几种策略:targeted为选定的目标进行被保护(初始安装的进程有被保护…

  目录(?)[+]   1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中.它是NSA (United State…

参考文章: 一. http://blog.csdn.net/innost/article/details/19299937 二. http://blog.csdn.net/innost/article/details/19641487 三. http://blog.csdn.net/innost/article/details/19767621 另外一篇参考文章: https://software.intel.com/en-us/android/articles/android-security…

文章来源:http://blog.csdn.net/johnnycode/article/details/41947581 2014-12-16日 昨天晚上处理好的网络訪问连接.早晨又訪问不到了. 现象是Nginx能够获得 Respone Head信息,但Respone Body信息间歇性能够获取,Nginx配置为监听80port.iptables 和 selinux 服务停止状态. 终于的处理结论是某IDC要求80port必须申请白名单才干够訪问,由于能够间歇性获取 Respone Body…

1. 简介 SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别 定义内核支持的客体类别和许可的策略语言指令,并对SELinux系统中内核客体类别标准做一个概述. 2.1 SELinux中客体类别的用途 客体类别及其许可是SELinux中访问控制的基础,个客体类别 被定义: [cpp] view plain copy #define COMMON_FILE_SOCK_PERMS "ioctl", "read", &q…

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统--百度百科. 基于经验来说SELinux在Linux文件“用户-组-其他”这一权限控制的基础上,将各常用软件的“平时只访问这些目录和文件”变成“以后只能访问这些目录和文件”. 比如对于mysql用户有/mysql/log的全部读写执行权限,但你将mysql数据库的日志目录在配置文件中修改成/mysql/log那mysql会被SELinux阻…

Ansible配置 配置文件:/etc/ansible/ansible.cfg [default] 默认配置 inventory = /etc/ansible/hosts主机清单 library = /usr/share/my_modules库 module_utils = /usr/share/my_module_utils模块路径 remote_tmp = ~/.ansible/tmp远程临时路径 local_tmp = ~/.ansible/tmp本地临时路径 ansible执行一个命令会…

只需要参考这篇文章就好了: http://www.jishux.com/plus/view-631994-1.html 注意 在linux中 两个术语 的严格区分和使用: 改变: change; 改变时间 : ctime (when file status/ label last changed ) , 在ls中使用的话, 就是使用 -c这个选项. 修改: modify ; 修改时间 mtime (when file's data(content) lat changed). 但是在ls中显示m…

ps:今天在远程给服务器配置https的时候,一直乱码,以前做系统的系统第一件事情,就是关闭selinx,今天忘记了,然后就悲剧了... 弄了半天才弄好,镇定思痛,好好的来看下selinux 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制. Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selinux) 2) 用户态工具 SELinux是一…

安全增强式Linux(SELinux, Security-Enhanced Linux)是一种强制访问控制(mandatory access control)的实现.它的作法是以最小权限原则(principle of least privilege)为基础,在Linux核心中使用Linux安全模块(Linux Security Modules).它并非一个Linux发布版,而是一组可以套用在类Unix操作系统(如Linux.BSD等)的修改.SELinux 是 MAC (Mandatory Ac…