今天有人问我,哎,福星,关闭selinux这块我还有点蒙,能给我分析分析么?selinux是什么?1.我的简单理解:selinux是一套安全的机制,在学习环境下建议关闭,功能方面可以一些机制所替代。比如防火墙等系列安全措施selinux一定要关闭么?1.没有基础又不愿意倘坑的小伙伴可以关..
分类:
系统相关 时间:
2017-08-21 16:34:04
阅读次数:
267
深入理解SELinux Security-Enhanced Linux (SELinux)是强制访问控制MAC在Linux内核中的一种实现——在自主访问控制(DAC)检查之后,再次检查允许的操作。SELinux通过定义的策略,强制限定Linux系统中对文件的操作、进程的权限。 MAC:mandato ...
分类:
系统相关 时间:
2017-05-17 13:59:09
阅读次数:
265
目录(?)[+] 目录(?)[+] 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selin ...
分类:
系统相关 时间:
2016-05-06 10:44:21
阅读次数:
282
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我!
一、问题现象
Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。
# curl -I localhost
HTTP/1.1 20...
分类:
系统相关 时间:
2014-12-15 21:52:35
阅读次数:
268
理解SElinux1.传统的权限使用读、写和执行的方式控制着用户对资源(文件及目录)的访问。2.selinux使用selinux用户、角色、类型和级别控制进程对资源(文件及目录)的访问。SElinux属性格式:SElinuxUser:Role:Type:Level3.在支持SElinux的Linux系统中,用户有系统用户和SElinu..
分类:
系统相关 时间:
2014-09-29 20:53:41
阅读次数:
211
