(一)、简介在SELinux中,所有的访问都要被明确的同意。SELinux默认的是没有访问,不管Linux的用户ID和组ID是什么。是的,这就意味着在SELinux中没有默认的超级用户,不像在标准Linux中的root用户。被同意的访问的方式是由主体的类型(也就是域)和客体的类型使用一个allow规则指定的。一个allow规则有四个元素:
1:source type(s),通常是尝试访问的...
分类:
其他好文 时间:
2015-04-25 18:26:47
阅读次数:
200
今天在CENTOS6.6實作參考多篇文章和原廠安裝手冊終於實作成功安裝前下關掉selinux和iptablesserviceiptablesstopchkconfigiptablesoffserviceip6tablesstopchkconfigip6tablesoff/bin/sed-i.bak-e‘s/^SELINUX=.*/SELINUX=disabled/g‘/etc/selinux/config清理掉相關的包rpm-qa|g..
分类:
其他好文 时间:
2015-04-24 16:51:57
阅读次数:
263
在CentOS 7和7.1上搭建出来的LNMP运行环境,PHP网站根目录设为/srv/www/default。
使用systemctl启动php-fpm时,浏览器会报个404错误
File not found.
但是用root权限手动使用php-fpm -D命令启动却一切正常。
原来是SELinux在作怪。...
分类:
其他好文 时间:
2015-04-23 15:42:30
阅读次数:
321
(一)、类型强制策略的安全上下文
所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。指定和显示一个安全上下文常用的格式如下:用户(user):角色(role):类型标识符...
分类:
其他好文 时间:
2015-04-22 09:46:33
阅读次数:
167
1.查看端口使用情况 netstat -apn | grep 8080 关闭端口: kill -9 进程id2.关闭防火墙及selinux (防火墙)重启后永久生效:chkconfig iptables on/off 即时生效:service iptables start/stop (se...
分类:
系统相关 时间:
2015-04-21 20:26:22
阅读次数:
220
(一):selinux简介selinux是security enhancement linux的简称,从字面意思说就是安全增强型linux,这种增强能够有效的减轻
有缺陷的应用软件所出现的问题,包括那些没有被发现的或者是被创建的缺陷。同时,这种增强也能够强化很多安全
目标,从数据保密到应用集成来提高其健壮性。(二):DAC和MAC1): 在早期的操作系统中几乎是没有安全方面的考虑的,用户可以只要...
分类:
系统相关 时间:
2015-04-21 18:10:19
阅读次数:
197
公司经常会新买服务器来实现相应的业务,对于新买的服务器,首先应该做哪些操作呢?通过相应的客户端工具(如:xshell)登录服务器,修改root密码修改hostname主机名关闭selinux设置防火墙:iptables-Fchkconfigiptablesoniptables-AINPUT-ptcp--dport22-jACCEPT(非常重要,注..
分类:
其他好文 时间:
2015-04-21 02:12:39
阅读次数:
300
正常安装完zabbix后,登录后zabbix监控报错zabbix server is not running: the information displayed may not be current下面的几种情况都有可能引起这个错误,1. selinux是否关闭。一定要关闭这个,开启selinux...
分类:
其他好文 时间:
2015-04-20 14:41:19
阅读次数:
170
原文在此CentOS 下启动Httpd 失败,报(13)Permission denied: make_sock: could not bind to address [::]:8000因为 小于1024 的端口只能是ROOT占用,但8000已经大于这个数值。Google 一下,发现原来是 SELi...
分类:
Web程序 时间:
2015-04-20 09:19:18
阅读次数:
147
15.SElinux安全系统基搐SELinux(SecureEnhancedLinux)安全增强linux是NSA针对计算机基础机构安全开发的一个全新的linux安全策略机制,SELinux允许管理员更加灵活的定义安全策略,·SELinux是一个内核级的安全机制,在2.6内核之后集成在内核中,·主流的Linux发行版都会集成SELi..
分类:
系统相关 时间:
2015-04-19 19:48:24
阅读次数:
204
