SELinux实现机制
请教一个关于selinux策略设置的问题。 现在有以下需求,苦于不知道该如何配置策略,请教各位高手~ ・系统用户"user1"登录(*1)时,只要不执行su,固定为"user1_t" domain。 - user1执行的进程(子进程)都是"user1_t" domain - user1 su到其他用户时,转移到"userother_t" domain。 ・"user1"以外的系统用户登录(*1)时,固定为"userother_t" domain - 执行的进程(子进程)都是"userother_t"domain - 仅当su到"us...
by gnuwind - Linux系统管理 - 2011-03-15 15:58:32 阅读(1254) 回复(5)
一.前言 Security Enhanced Linux(以下简称为selinux)是RedHat Enterprise Linux 4(以下简称为RHEL4)上新的安全机制,在以往的RHEL系统中从未使用,这使得很多资深的系统管理员已开始使用RHEL4时弄得一头雾水,出现了很多莫名其妙的错误,随后寻找帮助才发现原来是selinux弄的。由于selinux有着严格的安全控制和管理权使得系统管理员一时不知如何设定,索性就关闭了,很是可惜。究其原因,是当一个事物出现时,如果他给你带来...
[color="#000000"]一.前言 Security Enhanced Linux(以下简称为selinux)是RedHat Enterprise Linux 4(以下简称为RHEL4)上新的安全机制,在以往的RHEL系统中从未使用,这使得很多资深的系统管理员已开始使用RHEL4时弄得一头雾水,出现了很 多莫名其妙的错误,随后寻找帮助才发现原来是selinux弄的。由于selinux有着严格的安全控制和管理权使得系统管理员一时不知如何设定,索性就 关闭了,很是可惜。究其原因,是当一个事物出现...
在配置smtp认证时,如果开启selinux,则认证失败 [root@test sysconfig]# testsaslauthd -u user1 -p 123456 0: NO "authentication failed" 关闭selinux,则可以通过 [root@test sysconfig]# testsaslauthd -u user1 -p 123456 0: OK "Success."
级别: 中级 M. Tim Jones ( [email=mtj@mtjones.com?subject=安全增强 Linux (selinux) 剖析&cc=tomyoung@us.ibm.com]mtj@mtjones.com[/email] ), 顾问工程师, Emulex Corp. 2008 年 6 月 02 日 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,selinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。selinux 通过对内核和用户空间进行修改,对现...
安全增强 Linux (selinux) 剖析 架构和实现 文档选项 打印本页 将此页作为电子邮件发送 未显示需要 JavaScript 的文档选项 英文原文 级别: 中级 M. Tim Jones ( [email=mtj@mtjones.com?subject=安全增强 Linux (selinux) 剖析&cc=tomyoung@us.ibm.com]mtj@mtjones.com[/email] ), 顾问工程师, Emulex Corp. 2008 年 6 月 02 日 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Sec...
【51CTO.com独家特稿】前些日子的udev溢出攻击泛滥,连以前一直表现出色的安全机制——selinux在开启的状态下都无法抵御,不少企业的Linux被夺走管理员权限。 编者按:selinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了selinux的补丁,最后还有一个相应的安全策略。据称:selinux提供了比传统的UNIX权限更好的访问控...
实现把类分配给用户 [root@localhost 桌面]# chcat -l -- +Marketing zhangsan libsemanage.validate_handler: MLS range s0-s0:c1 for Unix user zhangsan exceeds allowed range s0 for selinux user user_u (No such file or directory). libsemanage.validate_handler: seuser mapping [zhangsan -> (user_u, s0-s0:c1)] is invalid (No such file or directory). libsemanage.dbase_llist_iterate: could not iterate over re...
我现在用鸟哥私房菜学Linux,但我的Linux版本是fedora16,书上的演示版本是CentOS5.0,两个版本的selinux差别很大,文件存放目录不同,就连口令都不同。难道不同发行版的selinux还不同吗?如果我想学具体的fedora16的selinux,大家能不能给我些指导。再者,CentOS6.3与CentOS5.0的区别大吗?我是指文件的存放目录与口令。
