1、SELinuxSELinux是Linux 内核中提供的强制访问控制系统。selinux有disabled、permissive、enforcing 三种选择: Disabled :不启用控制系统。 permissive:开启控制系统,但是处于警告模式。即使你违反了策略的话它让你继续操作,但是把你的违反的内容记录下来。 Enforcing:开启控制系统,处于强制状态。一旦违反了策略,就无法继续操
转载
2024-06-09 00:44:27
277阅读
将selinux 的值设置成disabled进入到Linux的终端[qwe@zxc ~]$ su root切换的root下面 vim /etc/selinux/config 打开文件 修改 保存 编辑完成之后,按ESC键 和 SHIFT 和 冒号 底部会出现 冒号 : 之后在冒号的后面输入wq 
转载
2023-11-24 23:35:58
247阅读
# 深入了解SELinux与Docker的结合
在现代的云计算环境中,Docker作为容器化技术的佼佼者,广泛应用于应用程序的打包和部署。然而,随着安全性问题日益突显,如何在使用Docker的同时保持系统的安全性成为了一个亟需解决的问题。此时,SELinux(Security-Enhanced Linux)便成为了一个不可或缺的保护机制。
## 什么是SELinux?
SELinux是由美国
原创
2024-08-12 04:12:04
41阅读
一 . Linux文件权限概念1.1 Linux 文件属性以用户登录系统,然后使用 su - 切换身份成为 root ,执行 ls -al 可以看到许多东西 从左往右分别是: 权限 ----------链接–拥有者-用户组-文件容量-修改日期----文件名ls是 list 的意思,重点在现实文件名与相关属性,而选项 [ -al ] 则表示列出所有的文件详细的权限与属性(包含隐藏文件,就是文件名第一
转载
2024-02-29 14:12:32
143阅读
文章目录一、三类访问权限二、访问权限的表示方法三、权限的管理1.chmod命令字母模式数字模式2.chown 命令3.chgrp 命令 文件的权限是指文件的访问控制,即哪些用户可以访问文件以及执行什么样的操作用户分类:文件所有者:建立文件或者目录的用户同组用户:文件所属组群中的所有用户其他用户:既不是文件所有者,又不是同组用户的其他用户。超级用户root负责整个系统的管理和维护,用户整个系统的全
转载
2024-01-17 09:08:05
76阅读
# Docker SElinux 禁用指南
在使用 Docker 的过程中,特别是在 Linux 系统上,我们可能会遇到 SElinux(Security-Enhanced Linux)导致的一些权限问题。在某些情况下,我们需要临时或永久禁用 SElinux,以便 Docker 可以正常运行。本文将详细讲解如何禁用 SElinux,并提供具体的命令和步骤。
## 流程概述
下面是一个简单的步
原创
2024-08-08 13:21:22
213阅读
平台版本 SDK版本 版本名称9.0 28 Pie (Android P)8.1 27 Oreo(Android O)(奥利奥)8.0 26 Oreo(Android O)(奥利奥)7.1 25 Nougat(Android N)(牛轧糖)7.0 24 Nougat(Android N)(牛轧糖)6.0 23 Marshmallow(Android M)(棉花糖)5.1 22 Lol...
原创
2021-07-28 15:59:21
1127阅读
Ansible 是一个自动化工具,可以帮助系统管理员自动化配置、部署和管理 IT 系统。而 SELinux 是 Linux 上的一种强制访问控制(MAC)系统,用于确保系统的安全性。在使用 Ansible 进行自动化配置时,有时候会遇到需要修改 SELinux 配置的情况。
要在 Ansible 中修改 SELinux 配置,通常需要使用 Ansible 的 selinux 模块。这个模块可以用
原创
2024-03-20 09:54:49
142阅读
我们在 Linux 中,存在文件的目录中执行 ls -al 命令,就会获得该目录下文件及其文件属性的信息。例如:我们在 Linux 中,存在文件的目录中执行 ls -al 命令,就会获得该目录下文件及其文件属性的信息。例如: $ ls -al
-rw-r--r-- 1 root root 120 Jan 6 2019 .bashrc
(省略其他文件) 这些字符串代表了文件及文件属
转载
2024-04-16 21:00:29
66阅读
目录1、权限介绍2、文件的属性3、修改文件权限4、八进制修改方案5、umask(权限掩码)1、权限介绍举个例子来说比如我们看电影的时候,有些电影要vip,有些是免费,在学校的时候,有些地方我们进不去,到那时有些特定的人群可以进去。简单来说权限就是约束特定人群或者修改特定事物的属性。2、文件的属性第一个字符:文件类型:在linux系统中不以文件名的后缀来区分文件属性,但是其他的应用会根据不同的后缀来
SELinux(Security-Enhanced Linux):美国NSA国家安全局提供的一套基于内核的增强的强制保护机制,主要针对用户、进程、文档做了一些安全标签及相关限制。其主要作用就是最大程度的减少系统中服务进程可访问的资源。下面我们先进行前导知识的学习:enforcing(强制)、permissive(宽松)、disabled(禁用)
转载
2024-10-28 20:07:28
77阅读
# Docker与SELinux的关系以及SELinux的关闭方法
在现代软件开发中,Docker已经成为容器化应用的主流选择。然而,在某些情况下,使用Docker时可能会遇到SELinux(Security-Enhanced Linux)相关的问题。SELinux是一种Linux内核的安全模块,旨在提供强大的访问控制功能。在这篇文章中,我们将探讨如何关闭Docker的SELinux,并具体分析
## Docker 与 SELinux 依赖
### 什么是 Docker?
Docker 是一个开源的容器化平台,可以帮助开发人员更容易地打包、交付和运行应用程序。使用 Docker,开发人员可以将应用程序及其所有依赖项打包到一个独立的容器中,然后在任何环境中运行这个容器。
### 什么是 SELinux?
SELinux(Security-Enhanced Linux)是一个Linux
原创
2024-03-28 07:54:00
147阅读
永久生效[root@wg ~]# getenforce
Enforcing
[root@wg ~]# vi /etc/selinux/config
| SELINUX=disabled
| # 参数可选enforcing、permissive、disabled
[root@wg ~]# reboot
[root@wg ~]# getenforce
Disabled 临时生效[root@wg ~
先说下Docker,Docker是一个开源的容器引擎,它有助于更快地交付应用。Docker可将应用程序和基础设施层隔离,并且能将基础设施当作程序一样进行管理。使用Docker可更快地打包、测试以及部署应用程序,并可以缩短从编写到部署运行代码的周期。Docker包含的组件:Docker daemon:Docker守护进程,是一个运行在宿主机的后台进程,可通过Docker客户端与之通信。Client:
转载
2024-09-26 14:28:41
41阅读
这一节主要将linux系统文件属性,如何查看、修改文件属性,并在特定环境下修改文件属性达到相应的要求一、文件权限1、建立文件夹并通过 ls -l 查看文件夹属性 他的格式是这样的 1.”-“:文件类型 - ##普通文件 d ##目录 c ##字符设备 s ##套接字 p ##管道 b ##快设备 l ##连接2.”rw-r–r–”:文件读写权限 rw-|r–|r– * $ @*
转载
2023-11-28 10:56:19
146阅读
Dan在2016年将docker-selinux相关的名字改为container-selinux,但是很多旧的资料和网上文章还是使用旧的名字,在工作这些资料中的名字会令人不解,本篇博客介绍了改名的原因以及名字的对应。
转载
2018-09-03 17:24:43
3531阅读
一、Linux Selinux使用操作# 修改 SELinux 启动模式、临时生效
命令:setenforce [0|1]
0:转成 permissive 宽容模式;
1:转成 Enforcing 强制模式;# 查看 当前 SELinux 模式
命令:getenforce• # 修改 SElinux 启动模式、永久生效 重启生效
• 命令:vim /etc/selinux/config
配置文件
转载
2023-10-27 11:13:47
84阅读
一,Security-Enhanced LinuxSELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制,在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访
转载
2024-07-30 09:53:03
49阅读
一、selinux简介1.selinux(安全增强型linux)是可保护系统安全性的额外机制2.作用:在某种程度上,它可以被看作是与标准权限系统并行的权限系统。 在常规模式中,以用户身份运行进程,并且系统上的文件和其他资源都设置了权限标签。(控制那些用户对那些文件具有那些访问权selinux的另一个不同之处在于,若要访问文件,你必须具有普通访问权限和selinux访问权限。因此,即使以超级用户身份
转载
2024-02-05 01:17:07
138阅读
