selinux:由美國****局開發的,security enhanced linux的縮寫。
傳統的檔案許可權與賬號關係:自主訪問控制 dac,就是一句程序的所有者與檔案資源的rwx許可權來決定有無訪問能力
這種dac的缺點:root具有最高許可權,可以在系統上進行任何資源的訪問;使用者可取得程序來更改檔案資源的訪問許可權。
以策略規則制定特定程式讀取特定檔案:強制訪問控制 mac
可以針對特定的程序與特定的檔案資源來進行許可權的控制,也就說即使是root,在使用不同程序時,所能取得的許可權不一定是root,而得看程序的設定而定。如此,針對控制的主題變成了程序而不是使用者。
selinux的執行模式:
主體:也就是程序
目標:檔案系統
策略:依據某些服務來制定基本的訪問安全策略。
安全上下文:主體能否訪問目標,除了策略指定之外,主體和目標的安全上下文必須一致才能夠順利訪問。類似於檔案系統的rwx。
Linux程序管理和軟體管理
程序管理 程序是已經啟動的可執行程式的執行例項,程序有以下組成部分 已分配記憶體的位址空間 安全屬性 程式 的乙個或多個執行程序 多個執行緒可以構成乙個程序,多個程序構成乙個程式 程序狀態 程式 二進位制檔案,例如 usr sbin httpd,程序 程式執行的過程,是動態的,有生命週期及執行狀態 ...
程序管理4 程序替換
一 fork函式建立子程序後,子程序往往要呼叫一種exec函式以執行了另乙個程式。當程式呼叫一種exec函式時,該程序執行的程式完全替換為新程式,而新程式則從其main函式開始執行。因為exec並不建立新程序,所以前後的程序id並未改變,只是用乙個全新的程式替換了當前程式的正文 資料 堆和棧段。in...
2 4 程序管理 4
程序通訊 程序間相互傳遞資訊的過程 低階通訊 效率低,通訊對使用者不透明。高階通訊 適用於大批量資料傳達 不是為了控制速度,為了在程序間傳輸大批量資料 訊息通訊機制 程序間的資料交換以格式化的資訊為單位,在計算機網路中,又把這種訊息叫做報文。利用一組通訊原語,實現大量資料的傳遞,通訊對使用者透明。實...