`

Linux程序管理与SELinux初探学习总结

阅读更多

1、程序(program):通常为二进制程序,放置在存储媒介中,以物理文件的形式保存

2、进程(process):程序被出发后,执行者的权限与属性、程序的程序代码与所需数据等都会被加载到内存中,操作系统并给予这个内存的单元一个标识符(PID),可以说,进程就是一个正在运行中的程序

3、进程彼此之间是有相关性的,故有父进程与子进程之分,而Linux系统所有进程的父进程就是init这个PID为1号的进程

4、在Linux的过程调用通常称为fork-and-exec的流程,进程都会通过父进程以复制(fork)的方式产生一个一模一样的子进程,然后被复制出来的子进程再以exec的方式来执行实际要进行的进程,最终就成为一个子进程的存在

5、常驻在内存当中的进程通常都是负责一些系统所提供的功能以服务用户各项任务,因此这些常驻进程就会被我们称为服务(daemon)

6、在工作管理(job control)中,可以出现提示符让你操作的环境就称为前台(foreground),至于其他工作就可以让你放入后台(background)去暂停或运行

7、与job control 有关的按键与关键字有& ,   [ctrl]-z,   jobs ,   fg,   bg,   kill %n等,

8、进程管理的查看命令有ps.   top,   pstree等

9、进程之间是可以互相控制的,传递的信息(signal)主要通过kill这个命令在处理

10、进程是有优先级的,该选项为Priority,但PR是内核动态调整的,用户只能使用nice值去微调PRI,

11、nice的给予可以有nice,renice,top,等命令,

12、vmstat为相当好用的系统资源使用情况查看命令,

13、SELinux当初的设计是为了避免用户资源的误用,而SELinux使用的是MAC委托访问设置,

14、在SELinux的运行中,重点在于主进程(Subject)能否访问目标文件资源(Object),这中间牵扯到策略(Policy)内的规则,以及实际的安全上下文类型(Type)

15、安全上下文的一般设置为“Identify:role:type”,其中又以type最重要

16、SELinux的模式有enforcing,   permissive,   disabled三种,而启动的策略(Policy)主要是targeted

17、SELinux启动与关闭的配置文件在/etc/selinux/config中

18、SElinux的启动与查看有getenforce,sestatus等命令

19、重设SELinux的安全上下文可使用restorecon与chcon

20、在SELinux启动时,必备的服务至少要启动setroubleshoot这个

21、若要管理默认的SELinux布尔值,可使用getsebool,setsebool来管理

1
2
分享到:
评论

相关推荐

    程序管理与SELinux-16th1

    在Linux系统中,程序管理与安全增强型Linux(SELinux)密切相关。SELinux是一种强制访问控制(MAC)机制,用于增强Linux的安全性。它通过定义域(domain)和类型(type)来精细控制进程对系统资源的访问。每个进程都...

    linux让防火墙(selinux)开启端口

    linux让防火墙(selinux)开启端口,开启80 3306 等端口

    如何关闭linux下selinux服务 txt

    通过本文的学习,我们不仅了解了SELinux的基本概念及其在Linux系统中的作用,还掌握了如何根据实际需求关闭SELinux的具体方法。无论是临时还是永久性地关闭SELinux,都需要确保正确修改配置文件,并且在必要时重启...

    SELinux-by-Example-Using-Security-Enhanced-Linux

    SELinux by example is the ... It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.

    linux-selinux功能及源码分析

    ### SELinux功能及源码分析 #### 概述 SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)安全扩展,它基于美国国家...通过学习这些内容,读者可以更好地理解SELinux的工作原理及其在实际部署中的应用。

    鸟哥的私房菜.pdf

    第17章 程序管理与SELinux初探 第18章 认识系统服务(daemons) 第19章 认识与分析日志文件 第五部分 Linux系统管理员 第20章 启动流程、模块管理与Loader 第21章 系统设置工具(网络与打印机)与硬件检测 第22章...

    SELinux手册 电子书 pdf 英文

    SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以防止未经授权的...

    关闭Linux系统中的SELinux功能的教程.docx

    ### 关闭Linux系统中的SELinux功能的教程 #### SELinux简介 SELinux(Security-Enhanced Linux)是一种为Linux内核开发的安全扩展模块,它基于美国国家安全局(NSA)发布的安全策略。SELinux通过引入强制访问控制...

    SELinux中文学习资料深入版

    ### SELinux中文学习资料深入版 #### 操作系统中访问控制模型的演化 - **访问控制模型的概念(Reference Monitor)** 访问控制模型是计算机系统安全的基础,其核心概念之一是“参考监视器”(Reference Monitor...

    SELinux详解-中文版.pdf

    《SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...

    selinux入门初探

    ### SELinux入门初探:深度解析与应用 #### SELinux概览 SELinux(Security-Enhanced Linux)是一种用于提高Linux系统安全性的强制访问控制(MAC)系统,它基于美国国家安全局(NSA)开发的安全增强框架。SELinux...

    SElinux管理及应用

    在Redhat Enterprise Linux 5中,配置和管理SELinux涉及以下几个方面: 1. **配置文件**:主要包含在/etc/selinux/config中,用于设置SELinux的状态(如Enforcing或Permissive)、策略类型(如Targeted、Mandatory...

    Linux基础课件-SELinux运行模式.pptx

    3. **Disabled(禁用)模式**:在这种模式下,SELinux功能完全被禁用,不会对进程访问进行任何控制,系统行为与传统Linux相同。 **二、SELinux运行模式管理** 1. **查询SELinux服务状态**:可以使用`sestatus`命令...

    关闭selinux Linux之SELinux的开启、关闭

    SELinux是Linux的安全增强,它允许⽤户和管理员对访问控制进⾏更多的控制。 访问权限可以限制在哪些⽤户和应⽤程序可以访问哪些资源这样的变量上(由变量控制访问权限)。这些资源可以采⽤⽂件的形式。 ⽤户和⽤户运...

    SELinux NSAs Open Source Security Enhanced Linux.rar

    **六、SELinux与应用程序的兼容性** 虽然SELinux增强了安全性,但它也可能导致兼容性问题,因为许多应用程序未设计为在有强制访问控制的环境中运行。因此,正确配置SELinux策略以允许应用程序正常工作是必要的。 **...

    CentOS Linux系统管理与运维-课件.rar

    【CentOS Linux系统管理与运维】是一门深入探讨操作系统管理和维护的课程,主要针对CentOS这一流行的开源Linux发行版。CentOS是Community ENTerprise Operating System的缩写,以其稳定性和对企业级应用的支持而广受...

    linux应用程序基础学习PPT

    18. /selinux目录:该目录与安全增强型Linux(SELinux)有关,SELinux是一种安全子系统,用于提供访问控制安全策略。 理解Linux的文件系统对于进行系统管理、程序开发和故障排查等操作至关重要。初学者应当在学习...

Global site tag (gtag.js) - Google Analytics