Despre Linux

  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

SELinux - test practic

6 octombrie 2018 By Bobses Lasă un comentariu

După ce am trecut în revistă Security-Enhanced Linux (SELinux), a sosit și timpul unui exercițiu practic, asemănător cu ceea ce se poate da în timpul examinării în vederea obținerii certificării RHCSA. Trebuie reținut că o cerință din cadrul examinării RHCSA poate fi îndeplinită în mai multe moduri - alegeți-o pe cea pe care o cunoașteți cel […]

Din categoria: SELinux Etichete: RHCSA, SELinux

SELinux - copiere versus mutare fișiere

23 septembrie 2018 By Bobses Lasă un comentariu

Copiați fișierele și directoarele în loc să le mutați. La copiere se atribuie contexte de securitate SELinux corecte.

Din categoria: SELinux Etichete: RHCSA, SELinux

Active Vector Cache și sistemul de loguri în SELinux. Remedierea erorilor

22 septembrie 2018 By Bobses Lasă un comentariu

Politica targeted din SELinux este cu adevărat mare, sistemul de operare consumând timp și resurse pentru a căuta informații de fiecare dată când trebuie să ia o decizie. De aceea, este folosit un cache care stochează cele mai recente decizii allow/deny ale politicii folosite. Acest cache se numește Active Vector Cache (AVC). Din acest motiv, […]

Din categoria: SELinux Etichete: RHCSA, SELinux

SELinux - atributele de securitate "user", "role" și "level"

16 septembrie 2018 By Bobses Lasă un comentariu

Așa cum am menționat într-un alt articol, politica targeted decide acordarea accesului unui obiect Linux la un alt obiect Linux în funcție de atributul de securitate "type", ceea ce înseamnă că celelate atribute de securitate SELinux nu contează prea mult. Totuși, trebuie să știm câte ceva și despre celelelalte atribute. Atributul de securitate "user"

Din categoria: SELinux Etichete: RHCSA, SELinux

Valori booleene ale SELinux

4 septembrie 2018 By Bobses Lasă un comentariu

Comportamentul prestabilit al politicii targeted poate fi personalizat prin configurarea unor parametri care pot activa sau dezactiva anumite reguli ale acestei politici. Parametrii rerspectivi pot lua doar două valori - off sau on. Politica SELinux are anumite reguli condiționale care sunt activate sau dezactivate, în funcție de valorile curente ale unui set de politici booleene. Acest […]

Din categoria: SELinux Etichete: RHCSA, SELinux

Editarea contextelor de securitate SELinux

1 septembrie 2018 By Bobses Lasă un comentariu

Știm deja că, atunci când creăm un fișier sau un director nou, SELinux îi atribuie automat anumite atribute de securitate. Comanda semanage fcontext -l ne oferă informații despre modul în care SELinux determină ce context de securitate este necesar să fie atribuit tuturor fișierelor și folderelor din sistem:

Din categoria: SELinux Etichete: RHCSA, SELinux

Tipuri de politici și atribute SELinux. Politica targeted

30 august 2018 By Bobses Lasă un comentariu

În articolul anterior am menționat că o politică SELinux este ca o carte uriașă care conține regulile politicii respective. SELinux conține 3 astfel de politici: targeted, minimum și mls (voi folosi termenii în engleză, pentru o mai bună recunoaștere - peste tot veți întâlni doar acești termeni, nicidecum traducerea lor). Tipul politicii se definește în fișierul […]

Din categoria: SELinux Etichete: RHCSA, SELinux

Funcționarea SELinux

26 august 2018 By Bobses Lasă un comentariu

SELinux operează la nivel de kernel, ceea ce înseamnă că, dacă un obiect Linux (un proces, un user, etc.) încearcă să acceseze un alt obiect (de exemplu, un fișier de configurare), kernelul verifică politica SELinux atribuită obiectelor date pentru a vedea dacă accesul ar trebui permis sau nu. În fond, SELinux se compune din două […]

Din categoria: SELinux Etichete: RHCSA, SELinux

Moduri de lucru SELinux

25 august 2018 By Bobses Lasă un comentariu

SELinux poate fi dezactivat complet, sau poate rula în modul pasiv (permissive) sau activ (enforcing). Așadar, înainte de a începe să folosim SELinux, trebuie să înțelegem aceste 3 moduri de lucru. SELinux dezactivat (disabled) În modul dezactivat (disabled), SELinux este oprit. Aceasta înseamnă că niciun obiect linux nu este etichetat, adică nu are atașat un […]

Din categoria: SELinux Etichete: RHCSA, SELinux

Pagina următoare »
Udemy.com Homepage 300x250

Articole recente

  • CentOS va muri! Red Hat a anunțat noua direcție
  • Hetzner Cloud, Pulumi și Virtualmin
  • Hetzner Cloud, Terraform și Virtualmin
  • Resurse necesare obținerii certificării HashiCorp Terraform Associate
  • Tailscale - rețea privată de calculatoare în Fedora 31

Comentarii recente

  • Bobses la RHCSA: ce este nou în Red Hat 8
  • yeni la RHCSA: ce este nou în Red Hat 8
  • Bobses la CentOS va muri! Red Hat a anunțat noua direcție
  • Malin la CentOS va muri! Red Hat a anunțat noua direcție
  • CentOS va muri! Red Hat a anunțat noua direcție | Despre Linux la OFICIAL: compania Red Hat a fost cumpărată de IBM cu 34 miliarde de dolari

Abonare la blog via email

Introdu adresa de email pentru a te abona la acest blog și vei primi notificări prin email când vor fi publicate articole noi.

Alătură-te celorlalți 1.134 de abonați

Copyright © 2021 · Bobses

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok