一、SELinux简介 RedHat Enterprise Linux AS 3.0/4.0中安全方面的最大变化就在于集成了SELinux的支持。 SELinux的全称是Security-Enhanced Linux,是由美国国家安全局NSA开发的访问控制体制。 SELinux可以最大限度地保证Linux系统的安全。至于它的作用到底有多大,
基于角色的访问控制(RBAC)是常用的简化管理的安全模式,通过给用户指定角色,然后再给角色授权来实现,RBAC在SELinux中扮演用户与基础类型加强模式(TE)之间的抽象层,它提供非常细粒度的访问控制,但是管理难度并没有降低,研究如何将SELinux上下文的3部分(策略、内核和用户空间)协同工作以强制使用RBAC和限制Linux用户在TE策略中。 在SELinux下安全策略的实施是在基于角色的
Flask: Flux Advanced Security Kernel Flask is an operating system security architecture that provides flexible support for security policies. The architecture was prototyped in the Fluke research o
【51CTO.com 独家翻译】 概述 1、什么是SELinux? SELinux是Security-enhanced Linux的缩写,它最开始是在Linux社区作为Linux®内核研究的原型和一些增强安全的工具一起证实强制访问控制的价值,以及如何将这些控制增加到Linux中去,目前SELinux已经集成到Linux 2.6内核的主线和大多数Linux发行版上,SELinux内核包
SELinux技术简介 在Redhat Enterprise Linux 4.0或Fedora Core 2 Linux以上版本的Linux中,有不少用户经常会遇到诸如apache的Permission denied,X windows打不开等等问题,抛开一些常规配置错误外,很大一部分原因是因为激活了SELinux的缘故。什么是SELinux?SELinux全称是Security
Selinux是强大的,复杂的。通过一段时间的学习应该说对Selinux的掌握情况不是很好,但是在实际搭建各种服务中遇到的关于Selinux的问题却已经基本上可以全部解决了。 现在特将Selinux的一些基本功能、设置、学习方法总结一下希望能给大家一点帮助。 1、Selinux的三种模式: Enforcing强制模式:默认模式,按照Sel
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号