AppArmor 最初由 Immunix 開發，隨后由 Novell 維護，它是 SELinux 的替代方法，也使用了 Linux 安全模塊（LSM）框架。由於 SELinux 和 AppArmor 使用了同樣的框架，所以它們可以互換。AppArmor 的開發初衷是因為 ...

iptables: 開始配置我們來配置一個filter表的防火牆.(1)查看本機關於IPTABLES的設置情況 Chain INPUT (policy ACCEPT)target ...

[root@XM ~]#cat /etc/selinux/config ##selinux的路徑 [root@XM ~]#sed 's#SELINUX=enforcing#SELINX=disabled#g' /etc/selinux/config ##修改加-i [root@XM ...

selinux 用途：配置 SELinux 模式和策略 官方文檔 參數解釋 conf 默認值：/etc/selinux/config 別名：configfile、file SELinux 配置文件的路徑， policy 默認值：null 設置 SELinux 的策略 ...

一、基本概念 1、TE模型的安全上下文 所有的操作系統訪問控制都基於主體、客體，以及與他們相關的訪問控制屬性。 在selinux中，訪問控制屬性叫做安全上下文。所有對象(文件、進程間通信通道、套接字、網絡主機等)和主體(進程)都有一個與之關聯的安全上下文。 一個安全上下文包含三個元素：用戶 ...

第一種臨時關閉-重啟服務器失效[root@oldboyedu-01 ~]# #查詢selinux狀態[root@oldboyedu-01 ~]# getenforce Enforcing[root@oldboyedu-01 ~]# #enforcing selinux正在 ...