測試環境介紹
作業系統:fedora 22 mate /fedora 21
環境搭建:
root# yum install -y policycoreutils-python policycoreutils-devel selinux-policy-devel setools hddtemp git vim ctags --nogpgcheck參考:一小型教程,主要介紹selinux policy language的基本編寫規則pdf:
**:
附加概念介紹
selinux 其實最主要的控制方式是te(type enforcement)控制,即基於type對主客體之間的許可權關係進行設定,而角色以及使用者,更多的起到的是對不同類的type進行分類標記的作用
dac(discretionary access control )自主訪問控制機制:
mac(mandatory access control)強制訪問控制機制:
mls(multilevel security)多層安全模型:
rbac(role-based access control)基於角色的訪問控制機制:
測試**
參考:**主要實現基於角色的收銀控制:
其主要訪問邏輯判斷基於register.py以及使用者執行register.py時的安全上下文
判斷是否是mgr_r進行不同操作
主要的許可權還是在於register.py 檔案本身的type許可權以及執行是register.py的域控制
按照教程進行make安裝,會出現如下問題:
安裝後出現的問題:
設定角色無法使用:
參考:這兩個命令的使用總是出錯,在對系統本身的許可權進行處理時沒有什麼問題,但是對於上乙個例子中的角色和型別進行切換時,會遇到很多permission denied,不知道是使用不正確還是許可權設定不對,總之對於整個selinux的了解還不夠深,不清楚這其中的區別還有具體的實現,例如大多數的程式都是通過initrc_t這種型別進行引導的,如何在這種引導後對程序的type進行重定義還不知道。
下一步
通過KNN例子,實現Sklearn入門
pip 安裝 安裝 scikit learn sklearn 最簡單的方法就是使用 pip 安裝它.首先確認自己電腦中有安裝 python 2.6 或 3.3 版本 numpy 1.6.1 scipy 0.9 然後開啟cmd視窗,使用如下命令安裝 pip3 install u scikit lear...
Tempo的PIPA Task的例子實現
pipa是people initiating process activity的意思,也就是流程的初始化節點是人工節點,一般會通過繫結的xform表單來啟動流程。在bpms.intalio.com站點上有乙個非常詳細的pipa的flash demo,並且這個例子演示了表單的繫結,採用的是xform。...
SELinux學習筆記
1.selinux的開發原因是由於系統使用者或管理員對系統資源 檔案,裝置,埠.的誤用 如開放過大許可權 在不正確的位置開放了許可權 導致的系統漏洞,這一 方面是人為原因,另一方面是系統本來的資源 使用者的直接許可權管理方式的缺陷。selinux使用了mac 委任訪問控制 的方式管理許可權 2.se...