123
发布时间:2012-12-11 12:24:00
转自:http://www.linuxidc.com/Linux/2012-09/70165.htmSELinux就是Security-Enhanced Linux的简称,安全加强的linux。传统的linux权限是对文件和目录的owner, group和other的rwx进行控制,而SELinux采用的是委任式访问控制,也就是控制一个进程对具体文件系统上面的文件和目录的访问,SELinux规定了很多的规则,来决定哪个进程可以访问哪些文件和目录。SELinux是根据进程或文件的security context来决定进程是否有权限访问文件系统的,security context由Identify......【阅读全文】
发布时间:2012-12-11 12:21:47
转自:http://www.linuxidc.com/Linux/2012-12/75445.htm1.1 SElinux概述SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它......【阅读全文】
发布时间:2012-12-11 12:17:24
转自:http://hi.baidu.com/buptwinnie/item/0fd369998522efd37a7f01ffSElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖!这里学习的是在规则targeted下的一些常用操作1、查看本机的selinux的状态[roo......【阅读全文】
发布时间:2012-12-11 12:15:12
http://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhanced_Linux/chap-Security-Enhanced_Linux-Introduction.html#sect-Security-Enhanced_Linux-Introduction-Benefits_of_running_SELinux2.1. Benefits of running SELinuxAll processes and files are labeled with a type. A type defines a domain for ......【阅读全文】
发布时间:2012-12-11 11:59:45
转自:http://humanux.blog.51cto.com/448382/346228Selinux是强大的,复杂的。通过一段时间的学习应该说对Selinux的掌握情况不是很好,但是在实际搭建各种服务中遇到的关于Selinux的问题却已经基本上可以全部解决了。 现在特将Selinux的一些基本功能、设置、学习方法总结一下希望能给大家一点帮助。 1、Selinux的三种模式:Enforcing强制模式:默认模式,按照Selinux的策略来进行验证和管理系统安全。如果发现和Selinux的规定不相符合则强制阻止程序的运行或者访问,同时给出提示。Permis......【阅读全文】