安全上下文:指一类定义某个进程允许做什么的许可和权限的集合,Linux中的文件访问权限就是其中一种.权限:文件:r可读w可写(编辑或删除)x可执行(脚本文件可以执行)目录:r可以使用ls命令列出所有文件w可以在此目录下创建文件cd可以使用cd进入Linux将用户以及用户组的相关信息(所属..
分类:
其他好文 时间:
2017-06-21 19:57:32
阅读次数:
112
上一篇将一些用户和组管理命令写完,接下来是权限管理权限管理:每一个目录或文件都有相应的权限位来限制用户是否有权限可以"使用"进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同;如果相同,则应用属主权限; 否则,则检查进程的属..
分类:
系统相关 时间:
2017-06-01 16:39:41
阅读次数:
218
启动进程,且受调试器控制及其主线程. 参数 lpApplicationName[in]以 null 结尾的字符串,指定要由启动的进程执行的模块的指针。 调用进程的安全上下文中执行模块。 lpCommandLine[in]以 null 结尾的字符串,指定用于启动进程所执行的命令行的指针。 应用程序名称 ...
分类:
其他好文 时间:
2017-05-28 21:37:13
阅读次数:
182
mkdirmkdir命令主要用来创建目录。语法mkdir(选项)(参数)选项-Z设置安全上下文,仅开启SElinux时有效
-m<目标属性>或--mode<目标属性>建立目录的同时设置目录的权限
-p或--parents若所要建立目录的上层目录尚未建立,则会一并建立上层目录;
--version显示版本信息..
分类:
其他好文 时间:
2017-05-13 22:16:06
阅读次数:
198
1.用户:表示符,凭证 2.用户组:表示符 进程也是有属主和属组的 安全上下文(secure context): 用户:UID,/etc/pawwd 组:GID ,/etc/group 影子口令: 用户:/etc/shadow 组:/etc/gshadow 用户类别: 管理员:uid=0 普通用户: ...
分类:
系统相关 时间:
2017-05-13 12:26:20
阅读次数:
233
每个人都有自己的梦想,我想把它写出来。Linux文件系统上的特殊权限SUID,SGID,Sticky(粘之位)1文件基本权限r读,w写,x执行user,group,other2安全上下文前提:进程有属主和属组;文件有属主和属组;(1)任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执..
分类:
系统相关 时间:
2017-05-10 11:23:45
阅读次数:
199
服务器要安装nfs-utils创建共享目录,并给安全上下文,这个可以通过semanagefcontext-l|greppublic命令找到public_content_t为nfs的安全上下文。防火墙要让他通过samba只有一个而nfs不一样,它需要rpc-bind服务对它的支持,RPC服务,主要是在nfs共享时候负责通知客户端,服务器的..
分类:
其他好文 时间:
2017-05-05 15:31:03
阅读次数:
219
1.开启Selinux的作用>给程序及程序里面的文件一个安全上下文2.Selinux关闭时的状况vim/etc/sysconfig/selinuxselinux的配置文件SELINUX=enforcingselinux开启SELINUX=disabledselinux关闭getenforce查看selinux状态[root@dchxmjlinux1]#lsfile1linux1file1pub[root@dchxmjli..
分类:
其他好文 时间:
2017-05-04 16:13:08
阅读次数:
280
selinux的管理####安全上下文的查看与更改####vim/etc/sysconfig/selinux###更改状态[root@localhost~]#systemctlstatusvsftpd##查看vsftpd服务状态vsftpd.service-VsftpdftpdaemonLoaded:loaded(/usr/lib/systemd/system/vsftpd.service;disabled)Active:inactive(dead)[root@..
分类:
系统相关 时间:
2017-05-02 16:01:49
阅读次数:
231
1.命令:vim/etc/sysconfig/selinux##修改配置文件**修改内容**重启系统2.命令:getenforce##查看状态3.命令:psauxZ|grepvsftp##查看vsftp进程4.命令:chcon-tpublic_content_t/var/ftp/pub/east##配置安全上下文**测试**mv是文件重命名的过程,转移到别的目录安全上下文不同
分类:
系统相关 时间:
2017-04-26 19:27:53
阅读次数:
215
