、SELinux介绍 RedHat Enterprise Linux AS 3.0/4.0中方面最大变化就在于集成了SELinux支持 SELinux全称是Security-Enhanced Linux是由美国国家局NSA开发访问控制体制 SELinux可以最大限度地保证Linux系统安全至于它作用到底有多大举个简单例子可以证明: 没有SELinux保护Linu... [阅读全文]

　　增强性的Linux（SELinux）是美国部的一个研发项目，它的目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路，减轻恶意软件带来的灾难。　　　　普通的Linux 与SELinux相比较　　　　普通的Linux系统的安全性是依赖内核的，这个依赖是通过setuid/setgid产生的。在传统的安全机制下，暴露了一些应用授权问题、配置问题或进程运行造... [阅读全文]

　　号称全世界最的操作系统，由美国国安局所推行的SELinux ，在日前发表它对政策的支持文件。其中包含它的Flask架构与AVC组件，提供相当弹性的支持操作系统的程序管理、档案管理、网络连结管理等方面的信息安全要求，以达到建构安全的目的。　　　　AVC是access vector cache的缩写，这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相... [阅读全文]

　　在Fedora Core 3 Linux发布版中你运行PHP或者类似其它脚本文件或者目录操作时候可能会出现这样个异常:"failed to open stream: Permission denied in ..."这很容易让我们联想到权限问题那么我们按照常规会把这个文件或者目录权限设置为777,但是很遗憾在这个版本中这样做或许并不能解决这个问题　　　　这是... [阅读全文]