Totems

摘要： chcon命令：修改对象（文件）的安全上下文。比如：用户：角色：类型：安全级别。主要用在selinux中用来更改安全上下文。命令格式： Chcon [OPTIONS…] CONTEXT FILES….. Chcon [OPTIONS…] –reference=PEF_FILES FILES…说明： CONTEXT 为要设置的安全上下文 FILES 对象（文件） --reference 参照的对象 PEF_FILES 参照文件上下文 FILES 应用参照文件上下文为我的上下文。 OPTIONS 如下： -f 强迫执行 -R 递归地修改对象的安全上下文 -r ROLE 修改安全上下文角色的配置 - 阅读全文

摘要： 一、SELinuxSElinux的前身是NSA（美国国家安全局）发起的一个项目。它的目的是将系统加固到可以达到军方级别。为什么NSA选择Linux呢？在目前市面上大多数操作系统都是商用闭源的，只有Linux是开源的，这样修改并加入这项功能就方便许多，而且没有版权纠纷。所以，现在selinux就成为了Linux内核的一部分。在了解selinux之间，我们需要知道DAC和CS的概念，它们是linux系统本身的安全机制。DAC:自主访问控制每一个用户为了能够实现和其他用户共享文件，在使用ACL之前，只能通过改变这个文件其他用户的权限，但是这中方法给系统安全带来了无穷的隐患。CS（安全上下文）：取决于 阅读全文