Linux文件系统上的特殊权限权限模型:u,g,or,w,x进程的安全上下文:前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组;(1)用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限;(2)程序启动为进程后,此进程的属主为当前用户,..
分类:
系统相关 时间:
2015-09-04 12:43:27
阅读次数:
261
用户名称解析:login:root名称解析库来实现,这些库文件位于/lib64,,/usr/lib64目录,通常以libnssnss:networkserviceswitch安全上下文:每个进程均以某个用户的运行的身份运行进程访问资源的权限取决于发起此进程的那个用户的权限;权限:ls–lrw--r—r--三类帐号:属主:ow..
分类:
系统相关 时间:
2015-09-04 08:45:31
阅读次数:
236
Linux之文件系统特殊权限linux系统中除了常见的读(r)、写(w)、执行(x)权限以外,还有3个特殊的权限,分别是setuid、setgid和stickbit 进程的安全上下文,前提:进程有属主(进程以哪个用户的身份运行);文件有属主和属组; (1)用户是否能够把某个可执行程序文件启动为进..
分类:
系统相关 时间:
2015-09-02 19:08:48
阅读次数:
234
日期:2015年08月30日进程的安全上下文(1)、用户是否能够把某个可执行程序文件启动为进程,取决于用户对程序文件是否拥有执行权限(2)、程序启动为进程后,此进程的属主为当前用户,也即进程的发起者;进程所属的组,为发起者的基本组(3)、进程拥有的访问权限,取决于属主的访问..
分类:
系统相关 时间:
2015-09-01 14:13:14
阅读次数:
296
1.强制类型的安全上下文
在SELinux中,访问控制属性叫做安全上上下文。无论主体还是客体都有与之关联的安全上下文,通常安全上下文是由三部分组成:用户:角色:类型。如:
$id -Z
joe:user_r:user_t
在SELinux当中,访问控制属性所有的客体或主体都有一个关联上的上下文属性,因为在SELinux基于类型强制策略,因此在安全上下文中的类型标识符决定了...
分类:
系统相关 时间:
2015-08-10 22:17:49
阅读次数:
165
chcon命令SELinuxchcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。语法chcon[选项]...环境文件...
..
分类:
其他好文 时间:
2015-08-07 11:29:26
阅读次数:
126
semanage命令SELinuxsemanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。语法semanage{|user|port|interface|fcontext|translation}-l
semanagefcontext-{a|..
分类:
其他好文 时间:
2015-08-07 11:29:23
阅读次数:
132
restorecon命令SELinuxrestorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文。语法restorecon[-iFnrRv][-eexcludedir][-ofilename][-ffilename|pathname...]选项-i:忽略不存在的文件。
-f:infilename文件infilename中记录要处理的文件。
-e:directory排除目录。
-R..
分类:
其他好文 时间:
2015-08-07 11:29:12
阅读次数:
83
seinfo命令SELinuxseinfo命令是用来查询SELinux的策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux的策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”部分。SELinux的策略与规则管理相关命令:s..
分类:
其他好文 时间:
2015-08-07 11:28:37
阅读次数:
246
本文结构:SELinux介绍、安全上下文-->模式、策略设置和使用-->bool值作用、查询修改-->semanager工具安全上下文的使用SecurityEnhancedLinux安全强化linux是一个嵌到内核中的模块,用于针对进程对系统资源的访问加强安全防护,以网络服务来说,服务的主体是进程,SEL..
分类:
系统相关 时间:
2015-06-23 23:17:55
阅读次数:
667
