• 2024-02-26启用或禁用SELinux的方法
    SELinux介绍:SELinux是Security-EnhancedLinux的缩写。它就像Windows防火墙,但它更安全,更私密。它管理所有的访问控制策略。我们可以通过使用一些直接命令或实际进入SELinux配置文件并编辑状态来控制SELinux安全性的状态。SELinux有三个值:enforcing,permissiveanddisabl
  • 2024-01-19nginx设置开机启动后配置没生效 | selinux不限制nginx
    1现象给nginx配置负载均衡后,使用/usr/sbin/nginx启动nginx的话,负载均衡有效;但是给nginx配置好了开机启动后,重启机器,nginx正常启动,但是负载均衡不生效了。kill了nginx进程,再使用/usr/sbin/nginx重新启动nginx,负载均衡又有效了。(PS:本人nginx是centos7下yum安装的) 先查询状态sys
  • 2023-12-23Ubuntu 上使能 SELinux
    此文档说明如何在ubuntu上启用SELinux,测试环境为虚拟机,开始前一定一定一定先来个快照,不要问我为什么有三个一定。卸载apparmor(可选)ubuntu默认安装的安全组件为apparmor,网上文档说最好卸载掉apparmor,可能冲突之类的问题,说法可能有点有误啊,apparmor和selinux不兼容,当启用s
  • 2023-10-21Linux基本优化
    一、selinux和防火墙优化1、SElinuxselinux安全增强型Linux(Security-EnhancedLinux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。它的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它
  • 2023-06-15python: enforcing type check on function using decorator
     deftypeassert(*ty_args,**ty_kwargs):"""利用装饰器对函数参数强制性类型检查enforcingtypecheckonfunctionusingdecorator:paramty_args::paramty_kwargs::return:"""
  • 2023-03-15Linux查看、修改SELinux的状态
    SELinux(Security-Enhanced ​​Linux​​)是美国国家安全局(NSA)对于强制访问控制的实现,是 ​​linux​​历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的
  • 2023-03-06centos7.9系统禁用selinux脚本
    临时关闭setenforcepermissive永久关闭配置文件路径/etc/sysconfig/selinux修改配置项SELINUX=enforcing为SELINUX=disabledsed-i's/SELINUX=enforcing/'SEL
  • 2023-02-23Linux - selinux 使用方法
    SELinux是SecurityEnhancedLinux缩写,采用委任式存取控制,是在进行程序、文件等细节权限设置依据的一个核心模块。存取控制:自主式:当程序要操作文件时,系统根据程序
  • 2023-01-30SELinux 开启和关闭
    1.查看SELinux状态1.1getenforcegetenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。setenforce 命令则是单词set(设置)和en
  • 2022-12-14如何关闭selinux权限
    前言有时为了测试方便和其他目的需要关闭掉selinux权限,但是这样做是非常危险的一件事,google也是不推荐这样做的,本文章是使用Android10,来做的测试。实现部分代码路径:syste