所有資源和程式都需要完整的路徑。在配置檔案中可能存在任意數量的子檔案,它僅受核心記憶體大小限制。子檔名最長974個字元。子配置檔案可用於以特殊方式限制應用程式,或者當希望子程序在系統上不受限制,但父程序需要被限制。hats是以一種特殊的子配置,用於aa_change_hat api的呼叫。
1.檔案系統的訪問控制
2.資源限制
3.網路訪問控制
4.capability條目
5.mount控制
6.pivot root 控制
7. ptrace 控制
8.signal 控制
9.dbus 控制
10. unix socket 控制
11.change_profile控制
一、檔案系統的訪問控制
選項說明
rread mode
wwrite modeam
示例:
# last modified: wed feb 12 19:25:31 2020
#include
/usr/bin/vim.tiny
set rlimit data <= 100m,
set rlimit nproc <= 10,
set rlimit nice
<= 5,
三、網路控制
示例:network, #allow access to all networking
network tcp, #allow access to tcp
network inet tcp, #allow access to tcp only for inet4 addresses
network inet6 tcp, #allow access to tcp only for inet6 addresses
network netlink raw, #allow access to af_netlink sock_raw
2 1 訪問控制符詳解
常用訪問限制符 訪問範圍 private friendly protected public 同乙個類 同乙個包 不同包中的子類 不同包中的非子類 import static可以匯入靜態變數 static方法不可以被覆蓋,方法覆蓋是基於執行時動態繫結的,而static方法是編譯時靜態繫結的,所以概念...
詳解Linux中SSH遠端訪問控制
ssh 是一種安全通道協議,主要用來實現字元介面的遠端登入,遠端複製等功能 使用tcp的22號埠 ssh協議對通訊雙方的資料傳輸進行了加密處理,其中包括使用者登入時輸入的使用者口令。在rhel 5系統中使用的是openssh伺服器由openssh,openssh server等軟體包提供的 預設已經...
詳解Linux中SSH遠端訪問控制
ssh 是一種安全通道協議,主要用來實現字元介面的遠端登入,遠端複製等功能 使用tcp的22號埠 ssh協議對通訊雙方的資料傳輸進行了加密處理,其中包括使用者登入時輸入的使用者口令。在rhel 5系統中使用的是openssh伺服器由openssh,openssh server等軟體包提供的 預設已經...