dvd版本的默认打开selinux (dvd版本把能用到的软件全都按装上去,只拿来用,就不用担心selinux的限制了)
cd版本的默认关闭selinux
---------------------------------------
happy new year
关于 ubuntu 的selinux默认 配置 的建议
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
rosechild
- 帖子: 306
- 注册时间: 2007-06-16 15:10
关于 ubuntu 的selinux默认 配置 的建议
上次由 rosechild 在 2009-01-04 17:54,总共编辑 1 次。
-
百草谷居士
- 帖子: 3919
- 注册时间: 2006-02-10 16:36
- 系统: Mint21.1/Deepin20.8
Re: 关于 ubuntu 的selinux默认 配置 的建议
selinux是个啥东西?
debian 12 / 深度系统 20.9 / Mint 21.3
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
-
rosechild
- 帖子: 306
- 注册时间: 2007-06-16 15:10
Re: 关于 ubuntu 的selinux默认 配置 的建议
selinux就是把系统里增加了更多的权限,
让系统变得只能用不能改,
连root权限都没办法改动系统文件,
是不是很安全呀,
比selinux更安全的应该是livecd了,
如果你用livecd,那可是无懈可击的啦
,
如果平时折腾的少的话,应该使用selinux
Security-Enhanced Linux
让系统变得只能用不能改,
连root权限都没办法改动系统文件,
是不是很安全呀,
比selinux更安全的应该是livecd了,
如果你用livecd,那可是无懈可击的啦
,如果平时折腾的少的话,应该使用selinux
Security-Enhanced Linux
-
Jarson
- 帖子: 2371
- 注册时间: 2008-07-21 9:44
- 来自: 深圳
- 联系:
Re: 关于 ubuntu 的selinux默认 配置 的建议
原来是这样~~rosechild 写了:selinux就是把系统里增加了更多的权限,
让系统变得只能用不能改,
连root权限都没办法改动系统文件,
是不是很安全呀,
比selinux更安全的应该是livecd了,
如果你用livecd,那可是无懈可击的啦
如果平时折腾的少的话,应该使用selinux
Security-Enhanced Linux
那又是如何手动开启/关闭(设置)selinux的呢?望前辈指教。
-
rosechild
- 帖子: 306
- 注册时间: 2007-06-16 15:10
Re: 关于 ubuntu 的selinux默认 配置 的建议
转载补充:
没有Sndows一样,是ELinux保护的Linux的安全级别和WiC2级,但经过保护SELinux保护的
Linux,安全级别 则可以达到B1级。
如:我们把/tmp目录下的所有文件和目录权限设置为0777,这样在没有SELinux保护的情
况下,任何人都可以访问/tmp 下的内容。而在SELinux环境下,尽管目录权限允许你访问/tmp下的内容,
但SELinux的安全策略会继续检查你是否可以访问。
http://www.linuxsky.org/doc/network/200706/59.html
=====================================================================
前几天在ubuntu下打开了selinux,但是不知道是不是打开就足够了,
当时是参考论坛里的帖子打开的,只需要安装两个文件,从新力德里面安装上selinux和另外一个文件(搜索一下就知道了),同时系统会自动删除文件名字好像叫 armro的文件,把平时使用的安全防火墙替换了,
因为ubuntu现在默认没有打开,即使打开了,也未必就算是配置好了,
所以为了方便学习selinux,现在系统安装的是fedora,
======================================
猜想:
虽然linux下没有virus,但不代表没有haker进入
,所以还是用上selinux比较放心 ,避免黑客进入电脑发现有毛片,多尴尬
关键是如果红客进入,给删了那怎么办?
自从有了selinux,电脑里的东西就安全了,晚上睡觉也安稳了
selinux是上网冲浪,下载存储,必备配置
打开selinux: 9楼
viewtopic.php?f=42&t=74175&p=429732#p429732
没有Sndows一样,是ELinux保护的Linux的安全级别和WiC2级,但经过保护SELinux保护的
Linux,安全级别 则可以达到B1级。
如:我们把/tmp目录下的所有文件和目录权限设置为0777,这样在没有SELinux保护的情
况下,任何人都可以访问/tmp 下的内容。而在SELinux环境下,尽管目录权限允许你访问/tmp下的内容,
但SELinux的安全策略会继续检查你是否可以访问。
http://www.linuxsky.org/doc/network/200706/59.html
=====================================================================
前几天在ubuntu下打开了selinux,但是不知道是不是打开就足够了,
当时是参考论坛里的帖子打开的,只需要安装两个文件,从新力德里面安装上selinux和另外一个文件(搜索一下就知道了),同时系统会自动删除文件名字好像叫 armro的文件,把平时使用的安全防火墙替换了,
因为ubuntu现在默认没有打开,即使打开了,也未必就算是配置好了,
所以为了方便学习selinux,现在系统安装的是fedora,
======================================
猜想:
虽然linux下没有virus,但不代表没有haker进入
,所以还是用上selinux比较放心 ,避免黑客进入电脑发现有毛片,多尴尬
关键是如果红客进入,给删了那怎么办?
自从有了selinux,电脑里的东西就安全了,晚上睡觉也安稳了
selinux是上网冲浪,下载存储,必备配置
打开selinux: 9楼
viewtopic.php?f=42&t=74175&p=429732#p429732