1.课程目标了解什么是SELinux;掌握如何改变SELinux的模式;掌握怎样修改文件安全上下文(Context);查看和维护SELinux的Bool值;故障排解SELinux引起的问题2.SELinux简介2.1.是什么SELinux(SecurityEnhancedLinux),是由美国国家安全局(NationalSecurityAgency,NSA)领导开发的..
分类:
系统相关 时间:
2015-05-14 12:17:47
阅读次数:
396
SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限制一个进程转换后的类型,该类型是在进程安全上下文中基于角色标识符转换的。通过这种方式,一个策略定义者能够创建一个角色,该角色被允许转换成一系列的域类型(假设TE规则...
分类:
其他好文 时间:
2015-05-07 08:50:06
阅读次数:
151
(一)、类型强制策略的安全上下文
所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。指定和显示一个安全上下文常用的格式如下:用户(user):角色(role):类型标识符...
分类:
其他好文 时间:
2015-04-22 09:46:33
阅读次数:
167
selinux是美国国家安全局发起的一个项目,它的目的是将系统加固到可以达到军方的级别。这也为Linux的安全提供了更强有力的保障。
所谓DAC,是自主访问控制,就是每一个用户为了能够实现和其他用户共享文件,在使用ACL之前,只能通过改变这个文件其他用户的权限,但是这种方法给系统安全带来了很多隐患。所谓CS,就是安全上下文,它取决于发起用户的权限和文本本身的权限。
...
分类:
系统相关 时间:
2015-04-08 18:14:24
阅读次数:
356
用户、组、权限安全上下文(securecontext):权限:r,w,x文件:r:可读,可以使用类似cat等命令查看文件内容w:可写,可以编辑或删除此文件x:可执行,eXecutable,可以在命令提示符下当做命令提交给内核运行目录:r:可以对此目录执行ls以列出内容的所有文件w:可以在此目录创建文件x:..
分类:
其他好文 时间:
2015-04-08 01:13:38
阅读次数:
158
本篇文章是SQL Server代理系列的第二篇,详细内容请参考原文。SQL Server代理作业由一系列的一个或多个作业步骤组成。一个作业步骤分配给一个特定的作业子系统(确定作业步骤去完成的工作)。每个作业步骤运行于一个单独的安全上下文,尽管每个作业有一个所有者来决定谁可以修改作业。本篇主要关注组成...
分类:
数据库 时间:
2015-03-31 23:57:42
阅读次数:
490
项目详细信息“交互式用户”选项按钮单击以指定应用程序在当前已登录该计算机的用户身份下运行。对应用程序进行身份验证以访问资源时将使用此用户的安全凭据。“启动用户”选项按钮单击以指定应用程序使用已启动该应用程序的用户(启动用户)的安全上下文运行,以便可以在域中对该应用程序进行身份验证。启动用户可以是交互...
分类:
其他好文 时间:
2014-12-30 10:00:23
阅读次数:
250
理解作业、所有者、链接服务器、安全上下文SQLServer代理服务管理的作业计划,都有一个所有者。所有者可以是SQLServer登录名或WindowsNT帐户。运行作业时的安全上下文是由该作业的所有者确定的。如果该作业由不是sysadmin服务器角色的成员登录名拥有,将以该所有者的上下文下运..
分类:
其他好文 时间:
2014-12-19 12:21:44
阅读次数:
164
用户:标识符用户组:标识符文件:进程也有属组和属主安全上下文(securecontext)/tmp/initatomtomls-rw-------rootroot属主属组文件:r:可读可以使用类似cat等命令查看文件内容w:可写可以编辑或可以删除此文件x:可执行executable可以在命令提示符下当做命令提交给内核运行目..
分类:
系统相关 时间:
2014-12-06 06:44:59
阅读次数:
201
指针C#unsafefixed目录(?)[-]概述unsafefixed 1.1概述unsafe关键字表示不安全上下文,该上下文是任何涉及指针的操作所必需的。可以在属性、方法、类的声明中使用unsafe修饰符,此时类型或成员的整个正文范围均被视为不安全上下文。fixed语句用于禁止垃圾回收器重定位可...
