当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 关于 ubuntu 的selinux默认 配置 的建议
帖子发表于 : 2009-01-04 2:19 
头像

注册: 2007-06-16 15:10
帖子: 306
送出感谢: 0 次
接收感谢: 0 次
dvd版本的默认打开selinux (dvd版本把能用到的软件全都按装上去,只拿来用,就不用担心selinux的限制了)
cd版本的默认关闭selinux


---------------------------------------
happy new year


最后由 rosechild 编辑于 2009-01-04 17:54,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 关于 ubuntu 的selinux默认 配置 的建议
帖子发表于 : 2009-01-04 8:21 
头像

注册: 2006-02-10 16:36
帖子: 2656
系统: Xubuntu14.04/Deepin
送出感谢: 13
接收感谢: 25
selinux是个啥东西?


_________________
友帮拓,真难听。有没有接触官方的老大?给改了吧!
一直想找一个在linux下的Visual FoxPro/access桌面数据库。MUIBase还算是最相近的。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 关于 ubuntu 的selinux默认 配置 的建议
帖子发表于 : 2009-01-04 17:56 
头像

注册: 2007-06-16 15:10
帖子: 306
送出感谢: 0 次
接收感谢: 0 次
selinux就是把系统里增加了更多的权限,
让系统变得只能用不能改,
连root权限都没办法改动系统文件,
是不是很安全呀,
比selinux更安全的应该是livecd了,
如果你用livecd,那可是无懈可击的啦
:em05 ,
如果平时折腾的少的话,应该使用selinux
Security-Enhanced Linux


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 关于 ubuntu 的selinux默认 配置 的建议
帖子发表于 : 2009-01-04 18:14 
头像

注册: 2008-07-21 9:44
帖子: 2371
地址: 深圳
送出感谢: 0 次
接收感谢: 0 次
rosechild 写道:
selinux就是把系统里增加了更多的权限,
让系统变得只能用不能改,
连root权限都没办法改动系统文件,
是不是很安全呀,
比selinux更安全的应该是livecd了,
如果你用livecd,那可是无懈可击的啦
:em05 ,
如果平时折腾的少的话,应该使用selinux
Security-Enhanced Linux

原来是这样~~
那又是如何手动开启/关闭(设置)selinux的呢?望前辈指教。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 关于 ubuntu 的selinux默认 配置 的建议
帖子发表于 : 2009-01-05 15:34 
头像

注册: 2007-06-16 15:10
帖子: 306
送出感谢: 0 次
接收感谢: 0 次
转载补充:

没有Sndows一样,是ELinux保护的Linux的安全级别和WiC2级,但经过保护SELinux保护的
Linux,安全级别 则可以达到B1级。

如:我们把/tmp目录下的所有文件和目录权限设置为0777,这样在没有SELinux保护的情
况下,任何人都可以访问/tmp 下的内容。而在SELinux环境下,尽管目录权限允许你访问/tmp下的内容,
但SELinux的安全策略会继续检查你是否可以访问。

http://www.linuxsky.org/doc/network/200706/59.html
=====================================================================
前几天在ubuntu下打开了selinux,但是不知道是不是打开就足够了,
当时是参考论坛里的帖子打开的,只需要安装两个文件,从新力德里面安装上selinux和另外一个文件(搜索一下就知道了),同时系统会自动删除文件名字好像叫 armro的文件,把平时使用的安全防火墙替换了,

因为ubuntu现在默认没有打开,即使打开了,也未必就算是配置好了,
所以为了方便学习selinux,现在系统安装的是fedora,

======================================
猜想:
虽然linux下没有virus,但不代表没有haker进入
,所以还是用上selinux比较放心 ,避免黑客进入电脑发现有毛片,多尴尬 :em03
关键是如果红客进入,给删了那怎么办?
自从有了selinux,电脑里的东西就安全了,晚上睡觉也安稳了 :em05
selinux是上网冲浪,下载存储,必备配置 :em09

打开selinux: 9楼
viewtopic.php?f=42&t=74175&p=429732#p429732


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译