- 2024-11-04一文了解Android SELinux
在Android系统中,SELinux(Security-EnhancedLinux)是一个增强的安全机制,用于对系统进行强制访问控制(MandatoryAccessControl,MAC)。它限制了应用程序和进程的访问权限,提供了更高的安全性,以防止未经授权的访问。SELinux的引入是为了提升Android系统的安全防护能力,尤其是在面对
- 2024-10-26PbootCMS邮件发送失败: Network is unreachable
问题表现PbootCMS发送邮件时提示“Networkisunreachable”。原因该问题是服务器环境的问题,与PbootCMS程序无关。主要原因包括防火墙、SELinux、网络配置、虚拟机网络连接方式等。解决方法关闭防火墙:关闭Linux防火墙和Windows客户端防火墙。关闭SELinu
- 2024-10-25系统开发常用命令合集
本文还会持续更新,大家可以点赞收藏~ifconfigifconfigwlan0表示无线网络接口eth0表示以太网接口(有线)HWaddr是接口的物理地址(MAC地址)inetaddr是接口的IPv4地址Bcast是广播地址,Mask是子网掩码inet6addr是接口的IPv6地址ifconfig-aifconfig与ifconfig-a的区别
- 2024-10-22Termux的ssh连接不上,Connection to 192.168.1.5 closed by remote host.(半解决)
背景拿另一个旧手机玩termux,但是意外地发现ssh连不上,起初以为是我操作有问题,配置不当,因为新版的openssh我不是很了解。客户端显示如下:PSC:\Users\acer>
[email protected][email protected]'spassword:Connectionto192.168.1.5closedbyremotehost.C
- 2024-10-11Android SELinux——Sepolicy基础语法(四)
通过前面的文章内容,我们对 SELinux目录和te文件有一个初步的了解,这里我们继续研究Sepolicy的语法规范。一、Sepolicy语言介绍 Linux中有两种东西,一种死的(Inactive),一种活的(Active)。活的东西就是进程,而死的东西就是文件(Linux哲学,万物皆文
- 2024-10-11Android SELinux——allow语句参数(五)
通过上一篇文章我们知道,TE(TypeEnforcement,类型强制)的allow语句中主要包括主体(source)、对象(target)、类别(class)和权限(permissions),这里我们就来看一下其中的参数信息。一、参数详解1、主体 在SELinux的上下文中,主体类型source是指发起访
- 2024-09-19centos 7 for Mac m3 parallel desktop 安装
镜像下载地址https://www.alipan.com/t/1VYeNVvBvDLBeuW24r6i失效请追加评论,安装过程省略问题关闭selinux无法启动1、启动进入单用户模式启动后按e进入在最后加入selinux=0ctrl+x启动,完成。2、修改grub文件:vi/etc/grub2-efi.cfg在第100行末尾加入selinux=0100
- 2024-09-15CentOS7永久关闭防火墙和SELinux
目录一.查看防火墙的状态命令(1)systemctlstatusfirewalld 查看当前的防火墙状态 二.暂时/永久关闭防火墙命令(1)systemctl stopfirewalld 暂时关闭防火墙(2)systemctl disable firewalld 永久关闭防火墙 (需要重
- 2024-09-13Linux Selinux详解
介绍LinuxSELinux是一种安全增强的Linux,它可以让用户和管理员对访问控制有更多的控制。它是一种标签机制,可以对文件和其他对象提供高级别的安全保护,防止未授权的进程或者没有必要访问的授权进程进行滥用。SELinux最初是由美国国家安全局(NSA)开发的,作为一系列使用Linux安全
- 2024-09-05部署K8S集群(一):环境准备
环境介绍:以下操作使用三台基于Hyper-v的OpenEuler虚拟机IP主机名系统版本172.17.48.27masteropeneuler-22.03LTSSP3172.17.48.28worker01openeuler-22.03LTSSP3172.17.48.29worker02openeuler-22.03LTSSP3虚拟机准备操作:以下操作需要在全部三
- 2024-08-31nginx出现403错误的解决方法
nginx出现403错误的解决方法 2024/08/3117:06:52[error]26005#26005:*11"/root//frontend/dist/index.html"isforbidden(13:Permissiondenied),client:220.196.160.53,server:81.70.112.191,request:"GET/HTTP/1.1",host:"81.70.112.1
- 2024-08-30准备工作(初始化)
一、关闭防火墙: 查看:systemctlstatusfirewalld 关闭:systemctlstopfirewalld //临时关闭 开机不自启:systemctldisablefirewalld--now //永久关闭 二、关闭SELINUX: 查看:getenforce 临时关
- 2024-08-22升级Openssh 后 最大文件打开数修改不生效,启动 UsePAM yes后 ,最大文件打开数生效但是 ssh 远程不了问题解决
感谢 博主https://blog.csdn.net/Daphnisz/article/details/124040904vi /etc/pam.d/sshd(注意不是/etc/pam.d/sshd.pam)#%PAM-1.0auth required pam_sepermit.soauthsubstackpassword-authauthincludepostlogin#Usedwithpolkittoreauthor
- 2024-08-17Linux系统优化详解
一、Linux操作系统优化1、查看操作系统版本号方法一:查看当前系统版本[root@web01~]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)方法二:[root@web01~]#hostnamectlStatichostname:oldboyIconname:computer-vmChassis:
- 2024-08-16redis启动失败报错:Job for redis.service failed because the control process exited with error code.
问题描述启动报错如下:查看redis的启动信息:systemctlstatusredis.service或journalctl-xe由提示可以看不是配置文件,内存等原因造成的。解决方案原因:linux的一个安全子系统(SELinux)阻止了服务的启动。查看SELinux的工作模式cat /etc/selinux/configSELinu
- 2024-08-03如何基于欧拉系统完成数据库的安装
一、安装当我们直接进行安装软件包时,会提示有冲突,此时,我们应该这样来解决使用rpm命令 [
[email protected]]#rpm-qa|grepselinux使用rpm命令卸载以下两个软件包[
[email protected]]#rpm-eselinux-policy-35.5-22.oe2203sp4.noarch--nodeps
- 2024-08-02android12编译三方提供的bin文件,通过selinux配置并实现rc开机启动
为三方bin建立工程在vendor/自己公司目录下建立工程文件夹,我这里以CarpalyMonter工程,新建如下文件CarplayMonitor为三方bin文件Android.mk模块编译配置如下:LOCAL_PATH:=$(callmy-dir)include$(CLEAR_VARS)LOCAL_MODULE:=carplaymonitor #模块名字LOCAL_SRC
- 2024-08-01学linux小记(1)
1.SELinux上下文就是所谓的标签由SElinux分配2.setenforce0是更改SELinux的模式一般0是改到Permissive模式 1是改到enforcing 3.对于定义SELinux文件上下文规则时 采用semanagefcontext命令举例semanagefcontext-a-t你写的上下文 '/某个目录或文件+(/.
- 2024-07-26selinux对linux服务的影响
实验一:使用web服务演示安全上下文值的设定[root@localhost~]#systemctlrestartnginx通过客户端测试,出现403状态码#修改自定义目录的安全上下文的值:[root@localhost~]#chcon-thttpd_sys_content_t/www/-R也可以将自定义目录的
- 2024-07-22SAMBA文件共享与DNS域名服务
关闭firewall和selinux[root@ftpserver~]#systemctlstopfirewalld[root@ftpserver~]#systemctldisablefirewalld[root@ftpserver~]#setenforce0在配置文件中修改[root@ftpserver~]#vim/etc/selinux/configOft/[root@ftpserver~]#yum-yinstall--do
- 2024-07-07(四)openEuler欧拉系统防火墙及yum源配置指南
目录一、yum源配置二、配置防火墙三、总结一、yum源配置最小化安装常用的命令无法使用,需要进行yum源安装如出现下图安装报错,需对yum源配置1.1、配置yum源步骤:上传openEuler镜像文件1、创建挂载目录:mkdir-p/mount/iso2、镜像挂载:mount-oloop./openEuler
- 2024-06-22SElinux内核态的实现-avc、avd的设计篇
文章目录avc_has_perm的处理逻辑[部分]av_decision访问向量决策的设计allowed、auditallow、auditdenyseqnoflagsavc_has_perm_noaudit检查点函数函数原型参数解释函数逻辑selinux检查结果缓存AVC的设计与实现structselinux_avcstructavc_cacheavc的初始化avc_s
- 2024-06-11初始化三板斧 - centos7
1、关闭防火墙、关闭SELinux①立即关闭防火墙systemctlstopfirewalld②设置开机关闭防火墙systemctldisablefirewalld③立即关闭SELinxusetenforce0④设置开机关闭SELinux将SELINUX=enforcing 修改替换为SELINUX=disabledvim/etc/selinux/configsed‘s
- 2024-06-08minos 0 前(废)言(话)
-首发公号:Rand_csminos0前(废)言(话)从今天开始开启一个新的系列,讲述虚拟化的那些事儿。时隔上次发文又隔了好几个月了,主要是平时工作比较忙,没太多时间精力维护博客之类的。前一个系列SELinux没写完,但也不算太监,比较重要的基本都介绍了。剩下的就是Linux中关于SELinux
- 2024-06-08SELinux 安全模型——MLS
首发公号:Rand_csSELinux安全模型——MLSBLP模型:于1973年被提出,是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问控制模型,主要用于保证系统信息的机密性,是第一个严格形式化的安全模型暂时无法在飞书文档外展示此内容多层安全的核心:“数据流向