2. 程式人生 > >15.3、SElinux介紹

15.3、SElinux介紹

阿新 發佈:2018-01-18
security sys 訪問控制 anaconda 監控 文件 root roo mac

1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。

工作與內核中。


2、linux原有安全模型:DAC,自主訪問控制

selinux安全模型:MAC(強制訪問控制)


3、Selinux的工作模式:(有兩種)

strict:嚴格級別,每個進程都收到selinux的控制

targeted:僅有限個進程受到selinux控制,只監控容易被入侵的進程


4、Selinux的工作方法:ls -Z、ps auxZ

#ls -Z //顯示文件的selinux標簽

如:

[root@localhost ~]# ls -Z

-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop

drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents


#ps auxZ //顯示selinux項功能。


5、







15.3、SElinux介紹

相關推薦

15.3SElinux介紹

security sys 訪問控制 anaconda 監控 文件 root roo mac 1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。 工作與內核中。2、linux原有安全模型:DAC,自主訪問

3STM32介紹與學習方法

學習 tmc 原理 dac 定時器 比較 就是 功能 stm32 本講主要內容 1.STM32芯片架構 2.STM32芯片系統結構 3.STM32時鐘系統 4.STM32學習方法 1.STM32芯片架構我們這裏講的 STM32F1系統架構主要針對的 ST

11.1 LAMP架構介紹 11.2 MySQLMariaDB介紹 11.3/11.4/11.5 MySQL安裝

13.3linux kernel介紹

根文件系統 linu 直接 不用 sbin 啟動流程 模塊化 -- tfs 1、centos系統啟動流程: post(檢測硬件環境)--->bootloader(根據bios中的設置去查找從哪個設備啟動,然後根據選擇的設備上的mbr去引導grub的第一階段,啟動

16.3awk使用介紹

program con stat sci per 表示 iss 格式 ascii 1、linux文本處理工具: 文本過濾工具:grep、egrep、fgrep 行編輯工具:sed 格式化文本工具:awk、gawk註意:centos7中,awk是指向gwak

從零開始學習前端JAVASCRIPT — 3JavaScript基礎string字符串介紹

con post ccf har 區分 nal ase star hid 1:字符串 JS中的任何數據類型都可以當作對象來看。所以string既是基本數據類型,又是對象。 2:聲明字符串 基本數據類型:var sStr = ‘字符串’; 對象的方法:var oStr =

九周第四次課(2月26日) 11.1 LAMP架構介紹 11.2 MySQLMariaDB介紹 11.3/11.4/11.5 MySQL安裝 擴展 mysql5.5源碼編譯安裝

when image safe x86 lease x86_64 roc use my.cnf 11.1 LAMP架構介紹11.2 MySQL、MariaDB介紹11.3/11.4/11.5 MySQL安裝擴展mysql5.5源碼編譯安裝 http://www.amin

1VGG16 2VGG19 3ResNet50 4Inception V3 5Xception介紹——遷移學習

1-1 算法 應用 tle 你在 mode 很多 簡單回顧 gis ResNet, AlexNet, VGG, Inception: 理解各種各樣的CNN架構 本文翻譯自ResNet, AlexNet, VGG, Inception: Understanding vario

11.1 LAMP架構介紹 11.2 MySQLMariaDB介紹 11.3/11.4/11.5

11.1 LAMP架構介紹 11.2 M11.1 LAMP架構介紹即 Linux Apache MySql PHP的簡寫,即把 Apache MySql PHP安裝在Linux系統上,組成一個環境來運行php語言Apache(httpd)和 PHP是一個整體 (PHP是以一個模塊的形式和Apache

14.4 exportfs命令 14.5 NFS客戶端問題 15.1 FTP介紹 15.2/15.3

CA 圖片 tex proc AD pro NFS客戶端問題 vsftp ddc 14.4 exportfs命令由於配置了no_root_squash的權限所以有如下結果: 14.5 NFS客戶端問題 15.1 FTP介紹 15.2/15.3 使用vsftpd搭建ftp

長短期記憶(LSTM)系列_2.1~2.3用遞迴神經網路簡要介紹序列預測模型

前置課程 https://machinelearningmastery.com/sequence-prediction/ https://machinelearningmastery.com/gentle-introduction-long-short-term-memory-network

Spark SQL 1.3.0 DataFrame介紹使用及提供了些完整的資料寫入

問題導讀1.DataFrame是什麼?2.如何建立DataFrame?3.如何將普通RDD轉變為DataFrame?4.如何使用DataFrame?5.在1.3.0中,提供了哪些完整的資料寫入支援API? 自2013年3月面世以來,Spark SQL已經成為除Spark C

Amabri 2.1安裝HDP2.3.2 之 一HDP介紹

一、HDP (一)簡介 HDP全稱是Hortonworks Data Platform,是由一家美國大資料公司Hortonworks開發的企業級Hadoop平臺。 Hortonworks致力於幫助客戶利用Hadoop開源大資料平臺管理資料。HDP是完全

ASP.NET Core模組化前後端分離快速開發框架介紹3資料訪問模組介紹

原始碼 GitHub:https://github.com/iamoldli/NetModular 演示地址 地址:http://129.211.40.240:6220 賬戶:admin 密碼:admin 前端框架演示地址(臨時) 地址:http://progqx5cu.bkt.clouddn.com/ski

SQLPL/SQLDDLDMLTCL介紹

mman pre clas str div red 我們 但是 efi SQL:結構化查詢語言(Structured Query Language) PL/SQL:過程化SQL語言(Procedural Language/SQL) DDL(Data Definit

ES6標準學習: 3數值的擴展

平方和 全局 oat 數值 限制 相關 模式 安全 不同 數值的擴展 註:以下內容中: 0 表示數字零, o 為英文字母。 一、二進制和八進制數值表示法 es6提供了二進制和八進制的數值表示法,分別用前綴0b(或者0B)和0o(或者0O)表示。 1 0b

【ADO.NET】3從TXT中導入數據到數據庫

split src 分割 img oid data 返回 ring sage private void btnInput_Click(object sender, EventArgs e) { if (opFile.ShowDialog() != DialogR

Making User-Managed Backups-17.3Making User-Managed Backups of Offline Tablespaces and Datafiles

active bsp cp -rf 數據文件 nor hive %d ont data 17.3、Making User-Managed Backups of Offline Tablespaces and Datafiles 備份離線的表空間時。須要註意下面指導原則:

3非線性結構--樹與二叉樹——數據結構【基礎篇】

位置 enter 深度 基礎 表達式 左右 -a 基礎篇 先序遍歷 非線性結構--樹與二叉樹 二叉樹的基礎知識:         二叉樹的特點:             1、每個結點的度<=2             2、二叉樹是有序樹         二叉樹的五種不

3多用字面量語法,少用與之等價的方法

keys obj ble alloc ive 3.1 per 無法 bsp 1、字面字符串 摒棄: NSString *someString = [[NSString alloc] initWithString: @"Effective Objective-C 2.0"];