ⅱ 10.selinux的初級管理
1.什麼時selinux
selinux,核心級加強型防火牆
2.如何管理selinux級別
selinux開啟或者關閉)
vim /etc/sysconfig/selinux
selinux=enforcing ##強制狀態
selinux=permissive ##警告狀態
selinux=disabled ##關閉狀態
getenforce ##檢視狀態
當selinux開啟時
setenforce 0|1 ##更改selinux執行級別
-0 表示 permissive #警告
-1 表示 enforcing #強制
3.如何更改檔案安全上下文
臨時更改)
chcon -t 安全上下文 檔案
chcon -t public_content_t /westos-r
永久更改)
semanage fcontext -l ##列出核心安全上下文列表內容
semanage fcontext -a -t public_content_t '/westos(/.*)?'
restorecon -fvvr /westos/
示例:
4.如何控制selinux對服務功能的開關
getsebool -a| grep 服務名稱 #顯示布林值
getsebool -a | grep ftp
setsebool -p 功能bool值 on|off #修改 selinux 策略 , 以永久保留修改。
5.監控selinux的錯誤資訊
安裝 setroubleshoot-server 軟體包
[root@localhost ~]# yum info setroubleshoot-server.x86_64 #檢視已安裝及可安裝的軟體包
[root@localhost ~]# yum install setroubleshoot-server.x86_64 -y#安裝seltroubleshoo-server服務
etroubleshoot-server 偵聽 /var/log/audit/audit.log 中的審核資訊並將簡短摘要傳送至 /var/log/messages
摘要包括 selinux 衝突的唯一識別符號 ( uuids ),可用於收集更多資訊。 sealert -l uuid 用於生成特定事件的報告。 sealert -a
/var/log/audit/audit.log 用於在該檔案中生成所有事件的報告
C 學習筆記 24
volatile關鍵字是一種型別修飾符,用它宣告的型別變數表示可以被某些編譯器未知的因素更改,比如 作業系統 硬體或者其它執行緒等。由於訪問暫存器的速度要快過ram,所以編譯器一般都會作減少訪問外部ram的優化。遇到這個關鍵字宣告的變數,編譯器對訪問該變數的 就不再進行優化,從而可以提供對特殊位址的...
學習進度筆記24
今天完成了老師布置的tensorflow實驗4 實驗目的 1.掌握使用 tensorflow 進行knn 操作2.掌握 knn 演算法的原理 實驗原理 knn的基本原理 knn是通過計算不同特徵值之間的距離進行分類。整體的思路是 如果乙個樣本在特徵空間中的k個最相似 即特徵空間中最鄰近 的樣本中的大...
Linux 2 4 核心學習筆記 訊號
版權申明 0 31 這 32 個訊號稱為標準訊號。從 32 到 63 之間的 32 個訊號稱為實時訊號。可以通過 man 7 signal 檢視對 標準訊號 和 實時訊號 詳細的描述。每個程序擁有乙個訊號等待佇列。在 task struct 中有乙個 struct sigpending pendin...