SELinux也提供了可一种基于角色的访问控制(RBAC,Role-based access control)。SELinux的RBAC的特征是建立在TE基础上的。在SELinux中的访问控制在根本上是TE,即类型强制访问策略。角色能够限制一个进程转换后的类型,该类型是在进程安全上下文中基于角色标识符转换的。通过这种方式,一个策略定义者能够创建一个角色,该角色被允许转换成一系列的域类型(假设TE规则...
分类:
其他好文 时间:
2015-05-07 08:50:06
阅读次数:
151
类型强制策略相比SELinux引入的MAC(强制访问控制)是比较遥远的。然而,在一些情况下,特别是在分类的政府应用的子集中,传统的MLS(多层安全机制)强制访问控制加上TE是非常有价值的。在意识到
这个情形之后,SELinux也包括一些MLS的形式。在SELinux中,MLS的特征是可选的,并且相比两个强制访问控制机制来说是次要的。对于绝大部分安全应用来说,包括许多没有很少有数据分类的应用来说,对...
分类:
系统相关 时间:
2015-05-07 08:48:19
阅读次数:
168
2000年,美国威廉玛丽学院的研究人员Serge等人在USENIX的4th annual Linux Showcase &Conference会议上发表了题为“Domainand Type Enforcement for Linux”的文章。该文章第一次将DTE模型用于Linux,实现了DTE Linux原型系统。
同年,美国国家安全局NSA的Stephen Smalley等人发布了开源的Linux安全框架SELinux,SELinux第一个版本基于Linux 2.5内核,并采用GPL开源协议发布。在200...
分类:
移动开发 时间:
2015-05-06 15:15:23
阅读次数:
568
1、过了一段时间来进行munin配置的时候,出了一个很大的问题,导致我很长时间都在这个瓶颈上,就是selinux防火墙导致munin自定义插件不能使用,我现在也没有搞清楚为什么munin的自带的插件可以去到数据,网上坑爹的教程说的都是插件的权限在conf文件中的定义或者插件本身的权限..
分类:
其他好文 时间:
2015-05-05 19:52:13
阅读次数:
131
系统:CentOS64 + oracle11G x86_641、关闭防火墙,# vi /etc/selinux/config修改SELINUX=disabled,然后重启。如果不想重启系统,使用命令setenforce 02、建立脚本build.sh,# vim build.sh #注意以...
分类:
数据库 时间:
2015-05-03 10:35:34
阅读次数:
304
setroubleshoot是查看SElinux日志报错的命令,对于这个命令的用法,本人现总结如下,如有有用得着的朋友,可以瞅瞅哦1.首先查看一下个个的主机上是否安装了setroubleshoot,如果没有安装则yum安装就行了(yum的配置暂不赘述)2.检查是否有安装httpvsftp若没有安装,则也先要安..
分类:
系统相关 时间:
2015-05-01 01:54:48
阅读次数:
448
问题由来,在安装好Apache后,不想使用默认网站根目录[DocumentRoot],便通过修改配置文件/etc/httpd/conf/httpd.conf中的DocumentRoot来修改,然后访问之出现Forbidden错误,便有了此文:【此次配置httpd使用的是官网的CentOS-6.6-x86_64-bin-DVD1.iso】一、问题重现:1、创建..
分类:
Web程序 时间:
2015-04-29 15:21:13
阅读次数:
362
Foreman安装系统环境:Selinux&iptablsdisabledrhel6.5Puppet3.7.5Ruby1.8.7Foreman1.7官方安装教程:http://theforeman.org/manuals/1.7/index.html#2.Quickstart安装puppet,puppet-server[puppet]name=puppetbaseurl=http://yum.puppetlabs.com/el/6Server/products/x86..
分类:
其他好文 时间:
2015-04-29 10:17:33
阅读次数:
175
今天下午,一台文件服务器重启之后。从其他主机上就不能FTP到这台文件服务器了。检查发现是SELinux的问题。同事把/etc/selinux/config中的参数SELINUXTYPE=targeted改成disabled之后,重启主机不成功,出现报错信息:UnabletoloadSELinuxPolicy.MachineisinenforcingMode.Halti..
分类:
系统相关 时间:
2015-04-28 02:05:32
阅读次数:
170
今天下午,一台文件服务器重启之后。从其他主机上就不能FTP到这台文件服务器了。检查发现是SELinux的问题。同事把/etc/selinux/config中的参数SELINUXTYPE=targeted改成disabled之后,重启主机不成功,出现报错信息:UnabletoloadSELinuxPolicy.MachineisinenforcingMode.Halti..
分类:
系统相关 时间:
2015-04-28 02:05:29
阅读次数:
185
