Relabel用来重写target的标签 每个Target可以配置多个Relabel动作,按照配置文件顺序应用 Target包含一些内置的标签(以'__'开头),都可以用于relabel,在relabel时未保留,内置标签将被删除 relabel流程Target([source_label,…])
转载
2020-05-07 23:09:00
194阅读
2评论
selinux中文件节点的security context初始化
原创
2019-06-17 17:51:34
7578阅读
relabel_config 重新标记是一个功能强大的工具,可以在目标的标签集被抓取之前重写它,每个采集配置可以配置多个重写标签设置,并按照配置的顺序来应用于每个目标的标签集。 目标重新标签之后,以__开头的标签将从标签集中删除的。 如果使用只需要临时的存储临时标签值的,可以使用_tmp作为前缀标识 ...
转载
2021-09-27 15:36:00
252阅读
2评论
relabel_config重新标记是一个功能强大的工具,可以在目标的标签集被抓取之前重写它,每个采集配置可以配置多个重写标签设置,并按照配置的顺序来应用于每个目标的标签集。目标重新标签之后,以__开头的标签将从标签集中删除的。如果使用只需要临时的存储临时标签值的,可以使用_tmp作为前缀标识。relabel的action类型replace:对标签和标签值进行替换。keep:满足特定条件的实例进行
原创
2020-05-24 20:48:12
5904阅读
点赞
prometheus之重新打标签——relabel
原创
2024-02-28 09:24:15
139阅读
使用 relabel_configs配置blackbox采集http探测指标讲解。
原创
2024-08-09 15:44:47
18阅读
一、基础1)访问模型Linux原有访问模型:自主访问控制 DAC 安全隐患: 进程所能访问资源的范围 为用户所能访问的资源范围后门: rootkit程序
进程被胁持:
基于进程作为跳板,就有了进程属主的权限
root
普通用户--> 查看其他文件 --> 找到漏洞,提权操作SELinux:
转载
2024-03-01 21:13:40
3阅读
查看selinux的状态以及关闭selinux
1.修改selinux为disabled(禁用),重启后此修改生效
[root@rac1 ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of thes
转载
精选
2012-03-25 21:25:44
736阅读
##selinux## 安全增强型linux selinux是最最全面的的安全系统,所以会对文件和服务有一定的限制。以ftp服务为例:1.环境的设定 因为之前学的是ftp,所以环境会对后面的实验有所影响,要先还原一下 删除 /etc/vsftpd/ 下的所有文件 再reinstall一下vsf
转载
2024-04-01 10:19:58
50阅读
CentOS 6.3中SELinux是默认启用的,这样要提供Samba、FTP、WWW等服务时,有时就会受到阻止。网上有人说,用setenforce 0来“禁止”SELinux,这样的方法实在不可取。正确的办法是正确赋权限。
下面内容来自http://m78.me/samba_problem_cause_by_selinux
开启Samba用户HOME目录权限
/
原创
2012-12-17 17:37:44
1073阅读
第十单元selinux 的管理一 显示及更改 SELINUX 模式 getenforce ###显示selinux模式 setenforce 0|1 &
原创
2017-04-28 13:38:39
562阅读
查看[root@dev-server ~]# getenforceDisabled
[root@dev-server ~]# /usr/sbin/sestatus -v
SELinux status: disabled临时关闭##设置SELinux 成为permissiv
原创
2017-05-25 14:57:29
602阅读
SELinux 操作模式 学科 (Subject):SELinux 序,因此你能够将『主体』跟 process 划上等号; 目标 (Object): 主体程序是否能存取的『目标资源』一般就是文件系统。因此这个目标项目能够等文件系统划上等号。 政策 (Policy): 因为程序与档案数量庞大,因此 S...
转载
2015-07-17 11:00:00
808阅读
郑云龙 分布式实验室本文以Consul为例介绍了Prometheus的服务发现能力,适用于在云平台/容器平台的监控场景动态发现Target。同时通过Prometheus的relabel实现多数据中心的监控数据聚合,以及选择和过滤监控Target。Prometheus中的Job和InstancePrometheus主要由一下几个部分组成:Prometheus Server:负责采集监控数据,并且对
原创
2021-05-16 16:55:06
1159阅读
selinux的研究,参考RHEL5中的man文档
setsebool - set SELinux boolean valuesetsebool(8) SELinux Command Line documentation
原创
2008-11-02 15:17:22
1644阅读
1评论
一、什么是SELinux? SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA=The National Security Agency)和 SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后
原创
2018-08-25 19:56:40
1810阅读
点赞
SELinux管理SELinux 是由美国国家安全局(NSA)开发的,整合在 Linux 内核当中,针对特定的进程与指定的文件资源进行权限控制的系统。即使你是 root 用户,也必须遵守 SELinux 的规则,才能正确访问正确的资源,这样可以有效地防止 root 用户的误操作(当然,root 用户可以修改 SELinux 的规则)。****需要注意的是,系统的默认权限还是会生效的,也就是说,用户
转载
2021-04-25 21:52:39
147阅读
2评论
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 ...
原创
2022-03-11 16:36:04
76阅读
