SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统. 关闭SELinux 临时生效: 命令临时生效: setenforce 0 (临时生效可以直接用setenforce 0 ) 1 启用 0 告警,不启用 永久生效: # 操作前先备份 cp /etc/selinux/config /etc/selinux/config.bak cat /etc/selinux/config # SELINU…

setenforce 0 关闭SELinux setenforce 1 临时打开SELinux getenforce 查看SELinux状态 永久关闭SELinux : # cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security poli…

SELinux 操作模式     学科 (Subject):SELinux 序,因此你能够将『主体』跟 process 划上等号:     目标 (Object): 主体程序是否能存取的『目标资源』一般就是文件系统.因此这个目标项目能够等文件系统划上等号.     政策 (Policy): 因为程序与档案数量庞大,因此 SELinux 会根据某些服务来制订基本的存取安全性政策. 这些政策内还会有具体的规则 (rule) 来指定不同的服务开放某些资源的存取与否. 在眼下的 CentOS 6.x 里…

一.基础 1)访问模型 Linux原有访问模型:自主访问控制 DAC 安全隐患: 进程所能访问资源的范围 为用户所能访问的资源范围 后门: rootkit程序 进程被胁持: 基于进程作为跳板,就有了进程属主的权限 root 普通用户--> 查看其他文件 --> 找到漏洞,提权操作 SELinux:Secure Enhanced Linux 工作于Linux内核中 SELinux访问模型: 强制访问机制 MAC 类似sandbox机制:进程启动在一个沙箱内部, 为进程运行,启用一个专用的沙箱 s…

刚开始接触redis,发现一直返回false,其实只要关闭防火墙就可以连接成功了. 关闭selinux操作   方法1:修改grub.conf将参数selinux=1修改为等于selinux=0,这个将比较测彻底的关闭它.   方法2:修改selinux配置文件/etc/selinux/config中的SELINUX参数修改为SELINUX=disabled这种方法是系统内核已经启动后读到这里在关闭.   方法3:使用命令关闭,setenforce 0   注解:setenforce 1 设置S…

CentOS7--搭建LNMP环境(WordPress案例) LNMP组成介绍 LNMP(Linux-Nginx-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Nginx网络服务器,MySQL数据库,PHP编程语言,所有组成产品均是免费开源软件,这四种软件组合到一起,成为一个免费.高效的网站服务系统. LNMP工作原理 浏览器发送http request请求到服务器(Nginx),服务器响应并处理web请求.如果是静态文本直接返回,否则将脚本(PHP)通…

1. 安装环境 1.1硬件环境 1.1.1 NameNode 配置项 详细参数 主机 k8s-master CPU Intel(R) Xeon(R) Gold 6278C CPU @ 2.60GHz 2核 内存 4G 硬盘 40G 1.1.2 DataNode 配置项 详细参数 主机 k8s-slave1 CPU Intel(R) Xeon(R) Gold 6278C CPU @ 2.60GHz 2核 内存 4G 硬盘 40G 1.2 软件环境 配置项 详细参数 操作系统 centos 7.7…

文章目录 环境介绍 linux发行版 cpu.内存以及磁盘空间 敲黑板 关闭防火墙以及selinux 操作系统配置 使用阿里的yum源提速 安装依赖软件 设置用户最大进程数以及最大文件打开数 内核参数优化 开启swap分区 创建用户及用户组 赋权及目录创建 设置环境变量 安装oracle 解压安装包 备份配置文件 开始安装 配置oracle监听文件 配置oracle数据库 修改建库配置文件 创建dbca数据库 启动oracle数据库 进入oracle 验证oracle 环境介绍 version…

Linux SELinux 使用操作 # 修改 SELinux 启动模式.临时生效 命令:setenforce [0|1] 0:转成 permissive 宽容模式: 1:转成 Enforcing 强制模式: # 查看 当前 SELinux 模式 命令:getenforce # 修改 SElinux 启动模式.永久生效 重启生效 命令:vim /etc/selinux/config # This file controls the state of SELinux on the system.…

查看当前用户上下文 id -Z 查看登陆的用户和其对应的SELinux用户 semanage login -l 改变用户和SELinux的对应关系 semanage login -a选项能改变,-s用来指定SELinux用户 例子: 首先,查看likaiming用户下的上下文 id -Z 执行如下命令改变用户likaiming登陆时绑定的SELinux用户 semanage login -a -s staff_u likaiming 杀死用户likaiming pkill -KILL -u li…