搜索结果
查询Tags标签: SELinux,共有 121条记录-
Selinux 快速上手
快速入手必看:如何确认是否是selinux问题:可以通过运行 cat /proc/kmsg 或者 cat /sys/fs/pstore/console-ramoops 来获取上次启动时的事件日志。SELinux 日志消息中包含“avc:”字样,因此可使用 grep 轻松找到。 一般如下: [10104.199705] (0)[433:logd.auditd]type=…
2021/9/29 7:11:16 人评论 次浏览 -
Selinux 快速上手
快速入手必看:如何确认是否是selinux问题:可以通过运行 cat /proc/kmsg 或者 cat /sys/fs/pstore/console-ramoops 来获取上次启动时的事件日志。SELinux 日志消息中包含“avc:”字样,因此可使用 grep 轻松找到。 一般如下: [10104.199705] (0)[433:logd.auditd]type=…
2021/9/29 7:11:16 人评论 次浏览 -
10.3 SELinux安全子系统
一、SELinux安全子系统的介绍SELinux安全上下文文件权限的限制:确保文件资源只能被其所属的服务程序进行访问,例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。SELinux域服务功能的限制:规定系…
2021/9/27 7:12:37 人评论 次浏览 -
10.3 SELinux安全子系统
一、SELinux安全子系统的介绍SELinux安全上下文文件权限的限制:确保文件资源只能被其所属的服务程序进行访问,例如P197~198的http服务访问用户的家目录没有访问成功就是因为SELinux安全上下文捣的鬼。因为用户的家目录涉及到用户的隐私。SELinux域服务功能的限制:规定系…
2021/9/27 7:12:37 人评论 次浏览 -
属性问题展开的selinux权限介绍
从android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。 SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解android上selinux,通过概览全貌和常见案例分析,让大…
2021/9/24 7:12:52 人评论 次浏览 -
属性问题展开的selinux权限介绍
从android5.0开始,强制开启了SELinux,对系统属性的访问权限也由selinux进行限制。 SELinux非常繁杂,8.0开始的Treble Project后,为了实现system、vendor分区的隔离,selinux的机制变的更加繁琐。本文不打算全面讲解android上selinux,通过概览全貌和常见案例分析,让大…
2021/9/24 7:12:52 人评论 次浏览 -
Selinux和Firewalled
Selinux SElinux配置文件:/etc/sysconfig/selinuxSElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模…
2021/9/22 7:13:56 人评论 次浏览 -
Selinux和Firewalled
Selinux SElinux配置文件:/etc/sysconfig/selinuxSElinux工作类型: targeted:用来保护常见的网络服务,仅有限进程受到selinux控制,默认类型 minimum:targeted的修改版,只对选择的网络服务,仅对选中的进程生效 mls:提供mls机制的安全性,国防级别的 SELinux工作模…
2021/9/22 7:13:56 人评论 次浏览 -
Linux系统关闭防火墙、selinux方法
1、防火墙服务关闭 systemctl stop firewalld systemctl disable firewalld1.1 查看防火墙状态 systemctl status firewalld[root@server ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/…
2021/9/15 7:08:08 人评论 次浏览 -
Linux系统关闭防火墙、selinux方法
1、防火墙服务关闭 systemctl stop firewalld systemctl disable firewalld1.1 查看防火墙状态 systemctl status firewalld[root@server ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/…
2021/9/15 7:08:08 人评论 次浏览 -
18.linux 中的无人职守安装脚本
kickstart脚本:企业安装多台系统时,kickstart代替人工回答系统设定问题的文件。 1.实验环境 关闭火墙systemctl disabled --now firewalld 查看 关闭selinux= setenforce o ;开启 getenforce 查看selinux的开关 2.dhcp 创建 设置地址池开启dhcp3.kickstart文件制作…
2021/9/12 7:09:15 人评论 次浏览 -
18.linux 中的无人职守安装脚本
kickstart脚本:企业安装多台系统时,kickstart代替人工回答系统设定问题的文件。 1.实验环境 关闭火墙systemctl disabled --now firewalld 查看 关闭selinux= setenforce o ;开启 getenforce 查看selinux的开关 2.dhcp 创建 设置地址池开启dhcp3.kickstart文件制作…
2021/9/12 7:09:15 人评论 次浏览 -
Linux系统需要关闭的安全防护
1.关闭网络管理 我们一般在开发时都会将它关闭掉,因为它在做集群的时候,可能会劫持 systemctl status NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager 设置为开机不启动2.关闭防火墙 systemctl status firewalld systemctl stop firew…
2021/9/10 7:06:22 人评论 次浏览 -
Linux系统需要关闭的安全防护
1.关闭网络管理 我们一般在开发时都会将它关闭掉,因为它在做集群的时候,可能会劫持 systemctl status NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager 设置为开机不启动2.关闭防火墙 systemctl status firewalld systemctl stop firew…
2021/9/10 7:06:22 人评论 次浏览 -
Linux 关闭 selinux
基本上安装大部分的数据库,都需要关闭 selinux,很简单! 临时关闭: setenforce 0永久关闭: sed -i s/SELINUX=enforcing/SELINUX=disabled/g /etc/selinux/config
2021/9/10 7:03:55 人评论 次浏览