最底下有各个的相关版本#!/usr/bin/env bash
export LANG=en_US.UTF-8
#查看当前用户是否是root用户
if [ $UID -ne 0 ];then
echo -e "\033[31mError: 你应该用root账户执行该脚本\033[0m"
exit 1;
fi
clear
#=======================================
注:适合局域网使用,如果外网使用,因为默认端口445,很多运营商给封了,所以需要改端口,麻烦,不如搭个FTP吧。 Samba服务重点:1.Samba服务主要程序smbd: 提供对服务器中文件、打印资源的共享访问 端口:tcp 445 、tcp 139nmbd:提供基于NetBIOS主机名称的解析 端口:udp 137 、udp 1382.Samba服务脚本&nbs
转载
2024-02-18 13:39:09
285阅读
今天遇到一个访问ftp失败的问题, 场景大致是: 在/var/ftp下面新建一个目录/pxeboot ,然后将其挂载到一个iso上,结果ftp无法访问。最后定位到是selinux 的问题。 之前对selinux只知道怎么开关,没什么理解,现在就学习一下吧。 基本概念seLinux的目的是对程序读取文件进行权限的控制,即便你chmod 777,如果不符合seLinux的规则,那么程序同样无
转载
2024-10-09 18:29:17
39阅读
SELinux实例:使用安全增强的Linux 学习网址:http://book.51cto.com/art/200810/94193.htm !!! 介绍SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。 工具/原料
如何查看文件包含的SELinux信息
前言环境:CentOS7.9 安装好Linux后,为了系统的安全性,我们需要为系统调优和安全设置,下面介绍一些企业实际生产环境中常用的调优及安全设置。禁用SELinuxSELinux是美国国家安全局对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里就把他关了吧,至于安全访问,可通过防火墙来实现,这也是大多数生产环境的做法。sed -ri 's/SELINUX=enforcing/SELIN
# Android 添加 SELinux 权限的科普介绍
在 Android 操作系统中,安全是一个至关重要的话题。为了增强系统的安全性,Android 使用了 SELinux(Security-Enhanced Linux),它是一种强制访问控制机制。通过 SELinux,系统管理员可以更细粒度地控制应用程序的访问权限。本文将探讨如何在 Android 中添加 SELinux 权限,并通过示例
Android是目前使用最广泛的移动操作系统之一。随着移动互联网的发展,Android的安全性变得越来越重要。为了提高Android系统的安全性,谷歌在Android 13版本中添加了SELinux(Security-Enhanced Linux)功能。
SELinux是一个强制访问控制(MAC)机制,用于在Linux内核层面实施细粒度的访问控制策略。它通过强制执行策略来限制进程的权限,防止恶意
原创
2023-12-30 10:01:07
1088阅读
# Android 如何添加 SELinux
在Android系统中,SELinux(Security-Enhanced Linux)是一种Linux内核安全模块,它为操作系统提供了强大的访问控制功能。通过引入SELinux,Android能够有效地限制应用程序和服务的行为,从而提高整个系统的安全性。在本文中,我们将探讨如何在Android项目中添加SELinux支持,并解决一些常见的安全问题。
原创
2024-09-25 03:54:24
154阅读
安卓需要补的还真多,越多看越觉得欠缺的多。在看androidproperty机制时涉及到的,然后搜了一下,相关的知识还蛮多,所以打算新开一篇。=======2017.3.1更=====================在开题之前,先来说下LSM:linux securitymodules。它是linux内核子系统,是将内核以模块形式集成到各种安全模块中。selinux不是唯一一个用于增强linux安
# Android 添加 SELinux 权限
## 引言
SELinux(Security-Enhanced Linux)是一种Linux内核的安全模块,它通过强制访问控制(MAC)来增强系统的安全性。在Android系统中,SELinux是一个重要的安全机制,帮助保护设备免受未经授权的访问。本文将详细介绍如何在Android中添加SELinux权限,并通过代码示例进行演示。
## SEL
1. 确认 seLinux导致权限问题
1.1 标志性log 格式:
avc: denied { 操作权限 } for pid=7201 comm=“进程名” scontext=u:r:源类型:s0 tcontext=u:r:目标类型:s0 tclass=访问类别 permissive=0
1.2 举例:
Kenel log:
avc: denied { execheap } for
转载
2024-04-26 06:08:00
1156阅读
概述在安装nginx,mysql,tomcat等等服务的时候,我们会遇到需要使用的端口莫名其妙被占用,下面介绍如何解决这类问题。说到端口,还不得不提到防火墙,本文还会简单介绍如何配置防火墙开发端口。查看端口情况的各种方法所有端口的映射关系在 /etc/services 文件中有端口简单介绍端口编号从0-65536,各编号端的用途如下:0-1023:公认端口,与常见服务绑定(FTP,SSH)1024
转载
2024-10-18 12:10:33
90阅读
工作好几年了,基本上从事Android 上层开发,都是在别人基础上修改改的,因为公司一个需求,改动代码,发现开不了机了,通过别人指点发现是因为selinux 权限的原因,导致代码无法执行,又发现了一个自己的短板,决心系统性学习Android selinux 的原理和实现方式,我的学习习惯是先知道怎么做,如何做,然后在了解为什么,直奔主题.目前工作在做 Android 12 项目,所有修改
转载
2023-10-25 22:38:25
308阅读
三、使用SELinux策略目录 如上述的例子中,SELinux配置文件中的SELINUXTYPE选项告诉init在系统启动过程中载入哪个策略,这里设置的字符串必须匹配用来存储二进制策略版本的目录名,例如,用户使用MLS(Multi-Level Security,多级安全)策略,因此用户设置SELINUXTYPE=MLS,确保用户想要内核使用的策略在/etc/selinux/config文件中。
转载
2024-07-10 00:46:59
77阅读
今天遇到一个访问ftp失败的问题, 场景大致是: 在/var/ftp下面新建一个目录/pxeboot ,然后将其挂载到一个iso上,结果ftp无法访问。最后定位到是selinux 的问题。 之前对selinux只知道怎么开关,没什么理解,现在就学习一下吧。 基本概念seLinux的目的是对程序读取文件进行权限的控制,即便你chmod 777,如果不符合seLinux的规则,那么程序同样无
Linux是多用户多任务系统。ls -al (-al表示列出所有的文件,包含隐藏文件,就是文件名前第1个字符为“.”的文件)。文件属性文件类型代表这个文件是目录、文件或连接系统。[d]:目录,如tmp/; [-]:文件,如.bashrc; [l]:表示为链接文件(link file);[b]:设备文件中可供储存的设备接口; [c]:设备文件中的串行端口设备,如键盘、鼠标;注意:x标号drwx--
转载
2024-09-04 08:39:12
91阅读
目录1. 概述1.1. 概念1.2. 作用:1.3. SELinux与传统的权限区别2. SELinux工作原理2.1. 名词解释2.1.1. 主体(Subject)2.1.2. 目标(Object)2.1.3. 策略(Policy)2.1.4. 安全上下文(Security Context)2.2. 文件安全上下文查看2.2.1. 先启用selinux2.2.2. 命令:3. SELinux的启
yum install memcached.x86_64 memcached-devel.x86_64
改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-pyt
原创
2015-07-19 01:45:18
397阅读
selinux权限的原理之前有看过,一知半解,基本也没有修改过相关代码, 这两天一次需求开发中临时需要添加一个selinux权限,大概咨询了下同事,自己搞了一下,居然一次成功了,记录下。需求开发需要在system_server进程中调用SystemProperties.set("vendor.mtk.xxx")设置一个vendor.mtk开头的属性,不适配selinux权限的话会报错导致开不了机。
转载
2023-11-13 12:23:49
634阅读
电脑网络端口简单描述仅供参考 端口简单描述: 公认端口(Well Known Ports):[b]从0到1023[/b],它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是HTTP通讯。 注册端口(Registered Ports):[b]从1024到49151[/b]。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口
转载
2024-05-21 21:19:57
82阅读
