茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1672662 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

小企鵝開談 : [分享]SELinux 的作用是什麼?

討論區主頁 - 主題一覽 > 小企鵝開談 > [分享]SELinux 的作用是什麼?

發表新主題

平面展開 | 最新的先

前一個主題 | 下一個主題 |

發表者	討論內容
冷日 (冷日)	發表時間：2005/6/9 2:22
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SELinux 的作用是什麼? SELinux 的作用是什麼? SELinux ( Security-Enhanced Linux ) 是在Linux Kernel 中提供進階的安全功能. 在沒有SELinux之前, Linux本身所提供的權限管理侷限在檔案系統架構中. 雖然說大多數的資源都有其對應的檔案架構. 但這種 Discretionary access control (全權處理式使用權管制),簡稱為DAC的系統安全架構. 並沒有辦法防止惡意的軟體對系統進行破壞. SELinux 提供了新型態的使用權管制, Mandatory Access Control (強制指令式使用權管制),簡稱為MAC. 特色是將程式執行流程定義後, 透過在核心kernel中的直接支援, 針對程式行為加以限制. 如此一來縱使惡意軟體因使用者一時不查, 加以執行後. 仍然會因為系統支援SELinux, 而無法執行惡意的程式動作, 如記憶體覆寫, 阻斷式服務攻擊等. 使系統獲得了更好的安全保障.
回覆
冷日 (冷日)	發表時間：2005/6/9 2:23
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[教學]要怎麼把SELinux的功能關閉? 要怎麼把SELinux的功能關閉? 有兩種方法, 一種是在開機設定檔 /etc/grub.conf 中, 把selinux=0加到傳遞給kernel的命令列. `ex: ... title Fedora Core (2.6.x-xxx) root (hd0,7) kernel /boot/vmlinuz-2.6.x-xxx ro selinux=0 root=LABEL=/ initrd /boot/initrd-2.6.x-xxx.img ...` 或者直接修改SELinux設定檔 /etc/sysconfig/selinux, 把SELINUX這個參數設成disabled, 再重新開機就可以了. `ex: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted`
回覆

冷日 (冷日)	發表時間：2005/6/11 16:52
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]在Fedora 3中, 哪些程式會被SELinux保護? 在Fedora 3中, 哪些程式會被SELinux保護? SELinux在Fedora 3中, 會內建一保護策略稱為 targeted policy, 顧名思義, 就是針對每些特定程式的運作進行限制達到保護的效果, 目前名單中被保護的有: dhcpd apache named nscd ntpd portmap snmpd squid syslogd 這些服務程式的SELinux設定檔都可以在 /etc/selinux/targeted/src/policy/domains/program. 中找到.
回覆

前一個主題 | 下一個主題 | |

| |

討論串

» [分享]SELinux 的作用是什麼? (冷日
(冷日), 2005/6/9 2:22)
[教學]要怎麼把SELinux的功能關閉? (冷日
(冷日), 2005/6/9 2:23)
[分享]在Fedora 3中, 哪些程式會被SELinux保護? (冷日
(冷日), 2005/6/11 16:52)
[轉貼]SELinux 設定範例 (冷日
(冷日), 2009/7/1 13:14)
[轉貼]SELinux 模式與切換 (冷日
(冷日), 2020/3/16 2:23)

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|