今天我们来看一下Linux系统下一个神秘的安全管理SELinux。SELinux安全的基本概念SecurityEnhancedLinux(SELinux)是一个额外的系统安全层。SELinux的主要目标是防止已遭遇泄露的系统服务访问用户数据。大多数Linux管理员都熟悉标准的用户/组/其他权限安全模型。这种基于用户和组..
分类:
系统相关 时间:
2015-08-20 15:33:41
阅读次数:
215
前提:在两台机子先确认selinux,iptables关闭,做好yum源一、搭建在143上做如下操作:yuminstall-ymysqlmysql-server然后修改/etc/my.cnf在mysqld模块里添加两行log-bin=mysql-binserver-id=1然后启动msyql/etc/init.d/mysqlstart在144上做如下操作:yuminstall–ymysqlmysql..
分类:
数据库 时间:
2015-08-20 10:50:29
阅读次数:
256
在这一小节中我们将要介绍一下在FC4中可用的内核客体类.我们的目标是描述客体类并且描述清楚这些系统资源如何被映射到那些客体类上的.FC4系统有超过40个内核客体类,代表着内核提供的所有资源.客体类的数量阐述了在SELinux中尽可能完整并且精确地代表内核资源的思想.Linux的丰富度和复杂度意味着这个精确的代表也是有必要非常丰富和复杂的.他的复杂度可能看上去是让人非常畏惧的,但是有必要使SELinu...
分类:
其他好文 时间:
2015-08-19 16:50:02
阅读次数:
131
一个策略中一定要包含被SELinux内核和其他客体管理器支持的所有客体类和权限的声明.通常来说,我们作为策略编写者,不用担心创建新的客体类.然而,我们需要理解被定义的客体类来编写出更有效率的SELinux策略.理解客体类和权限声明语法是非常有用的,因为特允许我们理解我们正在使用的策略版本支持的客体类和权限.添加一个新的客体类和权限 添加一个新的客体类和在一个存在的客体类上修改权限非常复杂的工作,这项...
分类:
系统相关 时间:
2015-08-18 16:19:41
阅读次数:
165
客体类和他们相关的权限是SELinux中访问控制的基础.客体类代表着是资源的类别例如文件和套接字,并且权限代表着对这些资源的访问,例如读和发送.理解客体类和权限是SELinux中一个比较困难的方面,因为他继续要Linux的知识,也需要SELinux的知识.一个客体类代表着一个确定类型的所有的资源(例如文件或者是套接字).一个客体类的实例(例如,一个特定的文件或者是套接字)简单的称作一个对象.通常术语...
分类:
系统相关 时间:
2015-08-18 11:59:55
阅读次数:
136
正常安装完zabbix后,登录后zabbix监控报错zabbixserverisnotrunning:theinformationdisplayedmaynotbecurrent,下面的几种情况都有可能引起这个错误,1.selinux是否关闭。一定要关闭这个,开启selinux会引起一连串问题,甚至zabbix的discovery功能也不能正常使用关闭SELinux的..
分类:
其他好文 时间:
2015-08-18 06:39:31
阅读次数:
114
关闭iptables和SELINUX: # chkconfig iptables off # vi /etc/sysconfig/selinux(把enforcing修改为disabled,然后重启系统)...
分类:
系统相关 时间:
2015-08-17 21:58:52
阅读次数:
150
3.3.1 本地SELinux策略语言编译器 为内核构建一个策略文件最基本的方法就是从源策略文件中使用checkpolicy程序编译他.这个以很多步骤构建的源程序,被命名为”policy.conf”.CheckPolicy检查源策略文件在语法和语义上的正确性,并把结果以一定的形式(被乘坐二进制策略文件)写到文件中,该文件是能够被内核策略加载器(load_policy)读取的.被CheckPolicy...
分类:
编程语言 时间:
2015-08-17 17:22:27
阅读次数:
276
由于上一篇是有关PXE的基础配置,所以有些过程省略,有不便的还请谅解。案例需求:1.在局域网192.168.1.0/24内部署一台PXE装机服务器(CentOS6.5系统)操作系统:CentOS6.5==>关闭iptables防火墙、关闭SELinux机制,进图形桌面网卡连接:VMnet1==>关闭NetworkManager服务..
分类:
其他好文 时间:
2015-08-16 23:19:09
阅读次数:
138
Mediawiki update to 1.24#yum update#service iptables stop#chkconfig iptables off#disable selinux#yum install wget gcc gcc-c++ openssl openssl-devel au...
分类:
其他好文 时间:
2015-08-14 20:53:00
阅读次数:
158
