Linux 2.6内核配置说明(14----Security options安全选项)
来源:互联网 发布:用手机拍摄淘宝图片 编辑:程序博客网 时间:2024/06/11 23:53
Enable access key retention support
在内核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook
Default Linux Capabilities
启用与"默认"Linux的兼容性
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值
- Linux 2.6内核配置说明(14----Security options安全选项)
- Linux 2.6内核配置说明(1----Code maturity level options代码成熟度选项)
- Linux 2.6内核配置说明(6----Power management options电源管理选项)
- Linux 2.6内核配置说明(7----Bus options (PCI, PCMCIA, EISA, MCA, ISA)总线选项)
- Linux 2.6内核配置说明(15----Cryptographic options加密选项)
- linux内核编译过程及配置说明解释(8)--Security options,Cryptographic API,Virtualization,Library routines
- Linux 2.6内核配置说明(13----Kernel hacking内核hack选项)
- 内核配置选项说明
- linux内核编译过程及配置说明解释(5)--Bus options,Executable file formats,Emulations
- linux内核编译过程及配置说明解释 (4)--processor type 与power management,ACPI options
- Linux 2.6内核配置说明 (国嵌)
- Linux内核配置选项
- Linux 内核配置选项
- Linux内核配置选项
- linux内核配置选项
- Linux内核配置选项
- Linux内核配置选项
- Linux内核配置选项
- [JavaScript学习]用面向对象方法实现拖拽效果
- Linux 2.6内核配置说明(13----Kernel hacking内核hack选项)
- Lua5.1代码阅读(八):ldo.h/ldo.c
- 比特币五周岁了
- 第一节 MongoDB介绍及下载与安装
- Linux 2.6内核配置说明(14----Security options安全选项)
- 创业想找技术合伙人,要做到这三点!
- 探讨:比特币会成为世界货币吗?
- CSharp学习笔记之二 C#中的数组
- linux下报错没有头文件<io.h>那个文件或目录
- Linux 2.6内核配置说明(15----Cryptographic options加密选项)
- Lua 源码分析之一切从这里开始
- C++编程规范直4:做代码审查
- 非对称加密算法