linux文本处理工具 1.Linux 文件系统上的特殊权限: SUID SGID Sticky 进程的安全上下文:(1)任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行去权限 (2)启动为进程后,其属主为发起者,属组为发起者所属的组 (3)进程访文件的权限,取决于进程的发起 ...
分类:
系统相关 时间:
2017-04-01 23:49:38
阅读次数:
251
在使用一个系统的时候,能够实现资源使用和完成任务的主体是应用程序进程,进程是以其发起者的身份运行的,也就是说谁执行的进程谁就是所有者。可以理解为,进程的所有者就是发起者,在运行进程的时候会将发起者的信息标记在进程上。当进程试图去访问资源的时候,安全上下文(s..
分类:
其他好文 时间:
2017-03-30 14:13:22
阅读次数:
151
Samba服务搭建步骤,客户端自动挂载服务端1.通过yum安装samba,samba-client,cifs软件包2.创建共享目录mkdir/x3,设置共享目录的selinux安全上下文4,修改samba配置文件,并保存,文件路径/etc/samba/smb.conf[共享目录名称]path=/xhostsallow=xxx.xxx.xxx.5,创建一个用户user..
分类:
其他好文 时间:
2017-03-25 21:08:03
阅读次数:
136
安全上下文(securecontext):用户的uid/gid是否在文件的属主/属组中;用户(uid)/组(gid):标识符进程和文件对应用户/组;用户组类别:私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组基本组:用户的默..
分类:
系统相关 时间:
2017-02-15 11:06:41
阅读次数:
256
特殊权限:SUID,SGID,STICKY安全上下文:1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作;2、权限匹配:(1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第2吧(2)判断进程的属主,是否属于被访问的文..
分类:
系统相关 时间:
2017-02-11 22:54:09
阅读次数:
244
一、用户、组、权限:安全上下文:(securecontext)任何时候用户发起操作计算机就是发起进程,因此进程是用户操作计算机的代理,所以进程在运行的时候一定是以发起它的用户的身份在运行,所以进程能够访问哪些文件取决于是进程的权限以及它访问文件的权限,这个过程的判断是由..
分类:
系统相关 时间:
2016-12-06 00:03:22
阅读次数:
338
1.什么是selinuxselinux是内核级加强型防火墙如何管理selinux级别vim/etc/sysconfig/selinuxselinux=disabled(关闭状态)/Enforcing(强制状态)/Permissive(警告状态)getenforce查看状态当selinux处于开启状态时setenforce1|0更改selinux运行状态如何更改安全上下文(临时更改)c..
分类:
系统相关 时间:
2016-11-24 22:03:32
阅读次数:
209
虚拟帐号的配置独立因为了区分vip用户和普通用户的功能,所有对每个用户进行独立设置。man5vsftpd.conf/configvim/etc/vsftpd/vsftpd.conf#anon_upload_enable=YES将此条注释,即为拒绝所有用户user_config_dir=/etc/vsftpd/user-confmkdir-p/etc/vsftpd/user-confvim/etc/vsft..
分类:
系统相关 时间:
2016-11-24 16:20:16
阅读次数:
485
虚拟帐号配置独立vim/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/userconfmkdir-p/etc/vsftpd/userconfvim/etc/vsftpd/userconf/ftpuser1在此文件中设定配置文件的所有参数,此文件的优先级高安全上下文标签cd/mnttouchtaxingmvtaxing/var/ftp/publftp172.25.24.11ls-..
分类:
其他好文 时间:
2016-11-24 16:18:15
阅读次数:
301
<虚拟帐号配置独立>vim/etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/userconfmkdir-p/etc/vsftpd/gou1vim/etc/vsftpd/usercong/gou1此文件中设定配置文件中的所有参数,此文件优先级高临时更改安全上下文cd/mnt/touchfilemvfile/var/ftp/publftp172.25.25.10查看..
分类:
系统相关 时间:
2016-11-24 00:17:19
阅读次数:
265
