##selinux## 安全增强型linux selinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsf
转载
2024-04-01 10:19:58
50阅读
一、简介Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器和容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = pod
转载
2024-04-25 23:02:30
64阅读
先说下Docker,Docker是一个开源的容器引擎,它有助于更快地交付应用。Docker可将应用程序和基础设施层隔离,并且能将基础设施当作程序一样进行管理。使用Docker可更快地打包、测试以及部署应用程序,并可以缩短从编写到部署运行代码的周期。Docker包含的组件:Docker daemon:Docker守护进程,是一个运行在宿主机的后台进程,可通过Docker客户端与之通信。Client:
转载
2024-09-26 14:28:41
41阅读
一个开发人员与我联系,他想为fluentd构建一个作为日志聚合器运行的容器。这个容器需要是一个超级权限容器,可以管理主机系统的一些部分,也就是目录/var/logs里面的日志文件。
作为一个认真负责的开发人员,他想尽可能安全地运行他的应用程序。他想避免使用—priviledged 选项来运行容器,那样容器就丧失了所有的安全性。这样,当他运行应用的时候,SELinux就抱怨容器进程试图读取日志文件。
翻译
2018-09-10 16:51:12
1739阅读
1. 安装 Cmder打开 Cmder官网( https://cmder.net ),下拉页面找到 Download 项选择下载,下载的时候,两个版本,分别是 mini 与 full 版;唯一的差别在于有没有内建 git-for-windows 工具,这是 Git for Windows 的标准配备;全安装版 Cmder 自带了 msysgit,除了 git 本身这个
# 如何在Docker容器启动时添加selinux参数
## 1. 事前准备
在开始操作之前,确保你已经安装了Docker,并且对selinux参数有一定的了解。
## 2. 整体流程
下面是添加selinux参数的整体流程,可以按照以下步骤进行操作:
| 步骤 | 操作 |
| ---- | ---- |
| 1 | 编写Dockerfile |
| 2 | 构建Docker镜像 |
|
原创
2024-05-25 04:21:09
216阅读
实现“没关selinux 安装docker容器有影响吗”的步骤:
| 步骤 | 操作 |
| ---- | ---- |
| 步骤1 | 检查selinux的状态 |
| 步骤2 | 关闭selinux |
| 步骤3 | 安装Docker |
| 步骤4 | 启动Docker服务 |
| 步骤5 | 验证Docker是否安装成功 |
接下来,我将逐步向你介绍每一步的操作。
### 步骤1:
原创
2023-11-03 06:59:57
285阅读
今天在新装的centos7安装docker管理的shipyard 一直是: 等待的状态 一直这样 安装没成功 各种怀疑 然后发现selinux开着,最后把selinux关闭了然后再次安装问题解决 还有一个群里的搞docker问相同的问题 他是iptables没有清理干净所以在做这个环境前要把selin
原创
2015-11-27 17:12:09
6482阅读
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)
对于强制访问控制的实现,是 Linux®
上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文
件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上
转载
精选
2009-03-22 17:10:14
1306阅读
SELinux
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,
转载
精选
2009-10-22 20:43:15
657阅读
2评论
一.SELinux的类型 targeted  : redhat默认使用,只是对一些比较敏感的进程做了SELinux限制。即部分使用SELinux。 strict  : 全部受SELinux限制。这种很麻烦,不太好控制。 mils :  主要是军方使用,是更为严格的全面SELinux 。   二.SELinux的状态 SELi
原创
2010-08-01 07:56:45
651阅读
一般安装linux课程时都把SELinux与iptables安排在后面,使初学者配置linux服务器时不成功,却没有头绪,那是因为在RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing。致使很多服务端口默认是关闭的。所以好多服务初学者明明配置文件正确,等验证时有时连ping也ping不通。建议初学者在未学到SELlinux与iptable
转载
精选
2011-01-10 17:49:30
846阅读
selinux : security enhanced linux 自主的访问控制策略)
MAC (有两种级别:strict 保护相关的网络服务级别
&
原创
2011-01-23 13:22:25
1425阅读
点赞
1评论
SELinux 入门
http://linuxtoy.org/archives/selinux-introduction.html
转载
精选
2011-06-03 10:58:39
286阅读
一.简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,相当于B1级的军事安全性能。比MS NT的C2等高得多。 SELinux起源于自1980开始的微内核和操作系统安全
原创
2011-11-24 23:48:07
421阅读
1、修改配置文件 /etc/selinux/config 需要重启生效2、setenforce 0 立即生效
原创
2016-11-15 16:06:22
519阅读
selinux是美国国家安全局对linux安全一种增强机制。linux是一切皆文件而selinux是一切皆对象,我们主要操作的对象,一般有文件,端口;selinux还有一个开启某个selinux特性的开关sebool。一 selinux的开启与模式selinux的模式是在/etc/selinux/conf文件中配置,同时这个文件也提供selinux的开启与关闭。配置文件的
原创
2016-12-08 10:16:50
852阅读
1.命令:vim /etc/sysconfig/selinux ##修改配置文件 **重启系统 2.命令:getenforce ##查看状态 3.命令:ps auxZ | grep vsftp ##查看vsftp进程 4.命令:chcon -t public_c
原创
2017-04-27 16:28:39
441阅读
selinux的初级管理1.什么时selinuxselinux,内核级加强型防火墙 2.如何管理selinux级别selinux开启或者关闭)vim /etc/sysconfig/selinuxselinux=disabled##关闭状态selinux=Enforcing##强制状态selinux=Permissive##警告状态 getenforce##查看状态当selinu
原创
2017-04-27 18:46:24
513阅读
查看SELinux状态:1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled2、getenforce &nbs
转载
2017-05-04 14:36:52
337阅读
