SELinux文档

Selinux配置详解

1

selinuxcn 发布于 2016-12-01

1.背景 SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安...

SELinux实例:使用安全增强的Linux

1

selinuxcn 发布于 2016-12-01

好书推荐:作者黄永兵,《SELinux实例:使用安全增强的Linux》是基于我们多年在SELinux上工作、开发以及帮助推进安全增强的Linux(SELinux)的经验写成的。我们也创建了关于SELinux的技术资源,在我们多年的教学经历中,我们发现要对新的听众完整介绍新的和国外...

导致 SELinux 警告的四个常见原因

1

selinuxcn 发布于 2016-12-01

介绍下四个导致警告产生的原因以及解决方案。 原因一:出现标注错误 SELinux 的核心概念就是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都需要标签,并且仅且仅能按照标签所赋予的权限执行。即使运行的 Apache 进程被黑客入侵且取得...

什么是SELinux

1

selinuxcn 发布于 2016-11-27

SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件...

SELinux 入门

1

selinuxcn 发布于 2016-11-27

几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访问控制系统(MAC)了。 SELinux...