一些关于sulinux的知识

keke_wanwei

浏览: 126866 次
性别:
来自: 深圳

最近访客更多访客>>

jgle520

Bsklqgy

JackMei

wqwin

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Linux RedHat Security Unix Windows

在Redhat Enterprise Linux 4.0或Fedora Core 2 Linux以上版本的Linux中，有不少用户经常会遇到诸如apache的Permission denied，X windows打不开等等问题，抛开一些常规配置错误外，很大一部分原因是因为激活了SELinux的缘故。

什么是SELinux？SELinux全称是 Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据称相当于B1级的军事安全性能。比MS NT 所谓的C2等高得多。

应用SELinux后，可以减轻恶意攻击或恶意软件带来的灾难，并提供对机密性和完整性有很高要求的信息很高的安全保障。

SELinux vs Linux
普通Linux安全和传统Unix系统一样，基于自主存取控制方法，即DAC，只要符合规定的权限，如规定的所有者和文件属性等，就可存取资源。在传统的安全机制下，一些通过setuid/setgid的程序就产生了严重安全隐患，甚至一些错误的配置就可引发巨大的漏洞，被轻易攻击。

而SELinux则基于强制存取控制方法，即MAC，透过强制性的安全策略，应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作，否则都将遭到拒绝或失败，而这些问题将不会影响其他正常运作的程序和应用，并保持它们的安全系统结构。

SELinux on Redhat Linux
在RHEL4.0或FC3以上的版本中，可以在安装时就选择是否激活SELinux，系统自动会安装相应的内核、工具、程序等。由于SELinux的MAC机制将极大的影响了现有引用，因此RHEL4/FC3中已预配置了大量兼容现有应用的安全策略。

SELinux的配置相关文件都在/etc/selinux下，其中/etc/selinux/targeted目录里就包含了策略的详细配置和context定义，以下是主要文件及功用：
/etc/selinux/targeted/contexts/*_context 默认的context设置
/etc/selinux/targeted/contexts/files/* 精确的context类型划分
/etc/selinux/targeted/policy/* 策略文件

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Q:  How do I turn SELinux off at boot?
A: Set SELINUX=disabled in /etc/selinux/config.

Alternatively, you can add selinux=0 to your kernel boot parameters. However, this option is not recommended.
      Be careful when disabling SELinux
If you boot with selinux=0, any files you create while SELinux is disabled do not have SELinux context information. The file system is marked for relabeling at the next boot. If an unforeseen problem prevents you from rebooting normally, you may need to boot in single-user mode for recovery. Add the option emergency to your kernel boot parameters.

Q:  How do I turn enforcing on/off at boot?
A: You can specify the SELinux mode using the configuration file /etc/sysconfig/selinux.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted
  However, setting the value to disabled is not the same as the selinux=0 kernel boot parameter. Rather than fully disabling SELinux in the kernel, the disabled setting instead turns enforcing off and skips loading a policy.

相关网址： ::URL::

http://fedora.redhat.com/docs/selinux-faq-fc5/#id2962490

分享到：

linux学习笔记二 | 格式精度控制

2006-09-17 02:13
浏览 1877
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

linux内核exploit.rar: 最后，关于"linux内核研究与探索"这份文档，它可能是对内核源码分析、漏洞发现方法和exploit开发过程的详细教程。阅读这份文档将有助于深入理解内核工作原理，学习如何安全地探索和利用内核漏洞。总的来说，Linux...

基于万能逼近原理的自适应模糊控制算法在多自由度AUV运动控制中的应用与抗干扰补偿Simulink仿真研究,自适应模糊控制算法的万能逼近原理与多自由度AUV运动控制的抗干扰补偿技术-基于Simulin: 基于万能逼近原理的自适应模糊控制算法在多自由度AUV运动控制中的应用与抗干扰补偿Simulink仿真研究,自适应模糊控制算法的万能逼近原理与多自由度AUV运动控制的抗干扰补偿技术——基于Simulink的仿真研究,万能逼近原理自适应模糊控制算法的多自由度AUV运动控制抗干扰补偿simulink仿真 ,核心关键词：万能逼近原理; 自适应模糊控制算法; 多自由度AUV运动控制; 抗干扰补偿; Simulink仿真。,基于万能逼近的模糊控制算法多自由度AUV抗干扰补偿Simulink仿真

如何修复加载 DeepSeek 时出现的 500 内部服务器错误.pdf: deepseek最新资讯、配置方法、使用技巧，持续更新中

DeepSeek-V3解析1：多头潜在注意力.pdf: deepseek最新资讯、配置方法、使用技巧，持续更新中

结合扩展卡尔曼滤波与滑模观测器的策略：优化电角度估计，反电势波形逼近完美正弦波,结合扩展卡尔曼滤波与滑模观测器的反电势波形优化：正弦波形展现近乎完美精度，电角度估算与实际应用差异微小,扩展卡尔曼滤波与: 结合扩展卡尔曼滤波与滑模观测器的策略：优化电角度估计，反电势波形逼近完美正弦波,结合扩展卡尔曼滤波与滑模观测器的反电势波形优化：正弦波形展现近乎完美精度，电角度估算与实际应用差异微小,扩展卡尔曼滤波与滑模观测器的结合，反电势波形近乎完美的正弦波形，观测器估算转子电角度与实际电角度相差0.3弧度左右，转速跟随效果较好。 ,核心关键词：扩展卡尔曼滤波; 滑模观测器; 反电势波形; 转子电角度估算; 转速跟随效果。,卡尔曼滑模观测器：优化正弦波转子角度与转速估算

毕业设计-基于springboot+vue的学校公寓管理系统【前后端源码+SQL+可运行】50217.zip: 毕业设计_基于springboot+vue的**学生公寓管理系统**【源码+sql+可运行】【**50217**】.zip 全部代码均可运行，亲测可用，尽我所能，为你服务； 1.代码压缩包内容代码：springboo后端代码+vue前端页面代码；脚本：数据库SQL脚本效果图：运行结果请看资源详情效果图 2.环境准备： - JDK1.8+ - maven3.6+ - nodejs14+ - mysql5.6+ - redis 3.技术栈 - 后台：springboot+mybatisPlus+Shiro - 前台：vue+iview+Vuex+Axios - 开发工具: idea、navicate 4.功能列表 - 系统设置：用户管理、角色管理、资源管理、系统日志 - **业务管理：业务管理：公寓信息、房间信息、入住记录、学生信息** 3.运行步骤：步骤一：修改数据库连接信息（ip、port修改）步骤二：找到启动类xxxApplication启动 4.若不会，可私信博主！！！

xorg-x11-server-source-1.20.4-29.el7-9.x64-86.rpm.tar.gz: 1、文件内容：xorg-x11-server-source-1.20.4-29.el7_9.rpm以及相关依赖 2、文件形式：tar.gz压缩包 3、安装指令： #Step1、解压 tar -zxvf /mnt/data/output/xorg-x11-server-source-1.20.4-29.el7_9.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm 4、更多资源/技术支持：公众号禅静编程坊

yum-plugin-ps-1.1.31-54.el7-8.x64-86.rpm.tar.gz: 1、文件内容：yum-plugin-ps-1.1.31-54.el7_8.rpm以及相关依赖 2、文件形式：tar.gz压缩包 3、安装指令： #Step1、解压 tar -zxvf /mnt/data/output/yum-plugin-ps-1.1.31-54.el7_8.tar.gz #Step2、进入解压后的目录，执行安装 sudo rpm -ivh *.rpm 4、更多资源/技术支持：公众号禅静编程坊

基于模型预测控制（MPC）的无人船与无人车编队一致性协同控制研究（附原文献）,基于模型预测控制（MPC）的无人船与无人车编队一致性协同控制研究（附原文献）,无人船编队无人车编队 MPC 模型预测控制: 基于模型预测控制（MPC）的无人船与无人车编队一致性协同控制研究（附原文献）,基于模型预测控制（MPC）的无人船与无人车编队一致性协同控制研究（附原文献）,无人船编队无人车编队 MPC 模型预测控制多智能体协同控制一致性 MATLAB 无人车 USV 带原文献 ,无人船编队; 无人车编队; MPC 模型预测控制; 多智能体协同控制; 一致性; MATLAB; USV; 原文献,无人系统协同控制：MPC模型预测控制下的多智能体编队与一致性研究（原文献支撑）

4套中级通信工程师综合真题及答案（2019,2020,2021,2023）: 4套中级通信工程师综合真题及答案（2019,2020,2021,2023），适用于需要考中级通信工程师的人群

OpenAI-o3-mini 与 DeepSeek R1：先进 AI 推理模型的完整比较.pdf: deepseek最新资讯，配置方法，使用技巧，持续更新中

基于matlab的锁相环PLL相位噪声拟合仿真代码集合：多个版本建模与仿真,高质量的锁相环PLL仿真代码集合：Matlab与Simulink建模研究,1锁相环 PLL 几个版本的matlab相位: 基于matlab的锁相环PLL相位噪声拟合仿真代码集合：多个版本建模与仿真,高质量的锁相环PLL仿真代码集合：Matlab与Simulink建模研究,[1]锁相环 PLL 几个版本的matlab相位噪声拟合仿真代码，质量杠杠的，都是好东西 [2]锁相环matlab建模稳定性仿真，好几个版本 [3]锁相环2.4G小数分频 simulink建模仿真 ,PLL; Matlab相位噪声拟合仿真; Matlab建模稳定性仿真; 锁相环2.4G小数分频Simulink建模仿真,MATLAB仿真系列：锁相环PLL及分频器建模仿真

exceptionLogs.zip: exceptionLogs.zip

基于光伏微网的经济性与并网负荷波动率双目标优化调度策略：蓄电池与V2G协同管理策略仿真研究,MATLAB下光储充微网结合电动汽车V2G的多目标协同调度策略研究：经济性与并网负荷波动性的对比分析,MAT: 基于光伏微网的经济性与并网负荷波动率双目标优化调度策略：蓄电池与V2G协同管理策略仿真研究,MATLAB下光储充微网结合电动汽车V2G的多目标协同调度策略研究：经济性与并网负荷波动性的对比分析,MATLAB代码：考虑V2G的光储充一体化微网多目标优化调度策略关键词：光储充微网电电汽车V2G 多目标优化蓄电池优化调度参考文档：《光伏微网下考虑V2G补偿蓄电池容量的双目标优化调度策略》，已经投稿EI会议，中文说明文档可联系我咨询仿真平台：MATLAB 平台优势：代码注释详实，适合参考学习，相关成果已经采用，程序非常精品，请仔细辨识主要内容：过建立光伏微网中以经济性和并网负荷波动率为双目标的蓄电池和V2G的协同调度模型。采用粒子群算法，对电网、微网调度中心和电动汽车用户三方在无、无序、转移和调度V2G电动汽车负荷四种运行模式下的经济和安全影响进行对比。最后，根据算例分析，求解四种模式下两级负荷曲线及经济收益表。对比分析得出，引入V2G可以替代部分容量的蓄电池，使光伏微网在负荷峰谷平抑、三方经济和安全等方面进一步优化。求解采用的是PSO算法（粒子群算法），求解效果极

javascript 动态网页设计期末大作业(自己手写的，高分期末作业): javascript 动态网页设计期末大作业(自己手写的，高分期末作业)，含有代码注释，新手也可看懂，个人手打98分项目，导师非常认可的高分项目，毕业设计、期末大作业和课程设计高分必看，下载下来，简单部署，就可以使用。该项目可以直接作为毕设、期末大作业使用，代码都在里面，系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值，项目都经过严格调试，确保可以运行！ javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期末大作业(自己手写的，高分期末作业)javascript 动态网页设计期

混合智能体系统编队控制：分布式优化与15异构混合阶的挑战,异构混合阶智能体系统编队控制的分布式优化策略研究,15异构混合阶多智能体系统编队控制的分布式优化(无参考文献) ,核心关键词：15异构混合阶: 混合智能体系统编队控制：分布式优化与15异构混合阶的挑战,异构混合阶智能体系统编队控制的分布式优化策略研究,15异构混合阶多智能体系统编队控制的分布式优化(无参考文献) ,核心关键词：15异构混合阶; 多智能体系统; 编队控制; 分布式优化; 无参考文献。,15混合阶多智能体系统编队分布式优化控制

javascript 动态网页设计期末大作业(自己手写的，很适合期末作业): javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)，含有代码注释，新手也可看懂，个人手打98分项目，导师非常认可的高分项目，毕业设计、期末大作业和课程设计高分必看，下载下来，简单部署，就可以使用。该项目可以直接作为毕设、期末大作业使用，代码都在里面，系统功能完善、界面美观、操作简单、功能齐全、管理便捷，具有很高的实际应用价值，项目都经过严格调试，确保可以运行！ javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascript 动态网页设计期末大作业(自己手写的，很适合期末作业)javascrip

X光安检OPIXray数据集已经转换为VOC格式，可直接转换为为YOLO: X光安检OPIXray数据集已经转换为VOC格式，可直接转换为为YOLO

DataX-Web：图形化界面简化大数据任务管理-datax-web: DataX--Web：图形化界面简化大数据任务管理_datax-web

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论