linux管理和进程(4)
来源:互联网 发布:golang ide 编辑:程序博客网 时间:2024/06/05 04:09
selinux:由美国国家安全局开发的,security enhanced linux的缩写。
传统的文件权限与账号关系:自主访问控制 DAC,就是一句进程的所有者与文件资源的rwx权限来决定有无访问能力
这种DAC的缺点:root具有最高权限,可以在系统上进行任何资源的访问;用户可取得进程来更改文件资源的访问权限。
以策略规则制定特定程序读取特定文件:强制访问控制 MAC
可以针对特定的进程与特定的文件资源来进行权限的控制,也就说即使是root,在使用不同进程时,所能取得的权限不一定是root,而得看进程的设置而定。如此,针对控制的主题变成了进程而不是用户。
selinux的运行模式:
主体:也就是进程
目标:文件系统
策略:依据某些服务来制定基本的访问安全策略。
安全上下文:主体能否访问目标,除了策略指定之外,主体和目标的安全上下文必须一致才能够顺利访问。类似于文件系统的rwx。
0 0
- linux管理和进程(4)
- linux程序管理和进程(1)
- linux管理和进程(2)
- linux的管理和进程(3)
- Linux系统处理机管理(Linux进程和Linux线程)
- Linux进程管理和文本编辑
- Linux网络和进程管理
- Linux网络和进程管理
- Linux服务和进程管理
- 监控和管理Linux进程
- 【Linux】进程管理和查看
- Linux进程管理(-)
- Linux 进程管理剖析: 创建、管理、调度和销毁进程
- Linux进程管理(1):进程描述和进程创建
- Linux进程管理父进程和子进程
- Linux进程管理(1):进程描述和进程创建
- RHEL六(监控和管理Linux进程)
- 进程通信程序管理---共享内存和信号量(Linux)
- 自己实现 SharedPtr(4)—— 一个代码洁癖的救赎
- C语言getpriority()函数:取得程序进程执行优先权
- 拼图游戏学习
- jsp中Post和Get请求获取表单里的中文
- PHP 检测是否全为数字或者字母方法ctype_alnum(String text)
- linux管理和进程(4)
- 2016 Multi-University Training Contest 1-1001---HDU 5723 Abandoned country(DFS+最小生成树)
- link
- ART探险(1) - oatdump看到的世界
- Team Foundation Server 2015 Update 3 RC 发布啦
- c 函数
- DDD领域驱动设计(Domain Driven Design)(转)
- 创业公司产品经理才是王道——一将无能,累死三军
- 公开 myfunctions 单元,里面有很多有用的函数