Apache under SELinux - 让Apache跑得顺起来!对于刚使用Redhat Enterprise Linux4 或Fedora Core 2以上/CentOS 4的用户，一定会为Apache经常无法正常运转，报以"Permission denied"等错误而大为不解，甚至大为恼火。 其实这是因为这些系统里激活了SELinux，而用户的apache配置与SELinux的配置策略... [阅读全文]

、SELinux介绍 RedHat Enterprise Linux AS 3.0/4.0中方面最大变化就在于集成了SELinux支持 SELinux全称是Security-Enhanced Linux是由美国国家局NSA开发访问控制体制 SELinux可以最大限度地保证Linux系统安全至于它作用到底有多大举个简单例子可以证明: 没有SELinux保护Linu... [阅读全文]

系统是CentOS 5.1创建用户后不能登陆FTP在/var/log/messages文件记录以下信息: Mar 31 13:46:15 localhost kernel: audit(1206942375.697:5719): avc: denied { append } for pid=32111 comm="vsftpd" name="tes... [阅读全文]

　　增强性的Linux（SELinux）是美国部的一个研发项目，它的目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路，减轻恶意软件带来的灾难。　　　　普通的Linux 与SELinux相比较　　　　普通的Linux系统的安全性是依赖内核的，这个依赖是通过setuid/setgid产生的。在传统的安全机制下，暴露了一些应用授权问题、配置问题或进程运行造... [阅读全文]

　　号称全世界最的操作系统，由美国国安局所推行的SELinux ，在日前发表它对政策的支持文件。其中包含它的Flask架构与AVC组件，提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求，以达到建构安全的目的。　　　　AVC是access vector cache的缩写，这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相... [阅读全文]

　　在Fedora Core 3 Linux发布版中你运行PHP或者类似其它脚本文件或者目录操作时候可能会出现这样个异常:"failed to open stream: Permission denied in ..."这很容易让我们联想到权限问题那么我们按照常规会把这个文件或者目录权限设置为777,但是很遗憾在这个版本中这样做或许并不能解决这个问题　　　　这是... [阅读全文]

　　本文将探究 SELinux 背后的思想及其基本架构。关于SELinux 的完整描述涉及一整本书的内容，所以本文只关注其基本原理，使您了解 SELinux 的重要性及其实现过程。　　公共网络(比如 Internet)充满着危险。只要将电脑连接到 Internet(即使只连接很短的时间)，您就会感受到这一点。攻击者可以利用不安全性来获得对一个系统的访问，获得对信息的未授权访问，或者对一台计算机进行... [阅读全文]