Linux_应用网_常德站长网

SELinux TargetedMLS和Minimum策略介绍

所属栏目：[Linux] 日期：2022-07-06 热度：59

对于 SELinux 来说，所选择的策略类型直接决定了使用哪种策略规则来执行主体（进程）可以访问的目标（文件或目录资源）。不仅如此，策略类型还决定需要哪些特定的安全上下文属性。通过策略类型，读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提[详细]
SELinux auditd日志上手方法详解

所属栏目：[Linux] 日期：2022-07-06 热度：56

auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多，如果手工查看，则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1 r[详细]
SELinux auditd日志系统的安装与开启

所属栏目：[Linux] 日期：2022-07-06 热度：57

当查看特定安全上下文的策略规则时，SELinux 会使用被称为 AVC（Access Vector Cache，访问矢量缓存）的缓存，如果访问被拒绝（也被称为 AVC 拒绝），则会在一个日志文件中记录下拒绝消息。这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为[详细]
SELinux默认安全上下文的查询和更改semanage命令

所属栏目：[Linux] 日期：2022-07-06 热度：168

前面讲到，restorecon 命令可以将文件或目录恢复成默认的安全上下文，这就说明每个文件和目录都有自己的默认安全上下文，事实也是如此，为了管理的便捷，系统给所有的系统默认文件和目录都定义了默认的安全上下文。那么，默认安全上下文该如何查询和修改呢[详细]
SELinux安全上下文的修改和操作chcon和restorecon命令

所属栏目：[Linux] 日期：2022-07-06 热度：151

安全上下文的修改是我们必须掌握的，其实也并不难，主要是通过两个命令来实现的。 chcon 命令格式如下： [root@localhost ~]# chcon [选项] 文件或目录选项： -R：递归，当前目录和目录下的所有子文件同时设置； -t：修改安全上下文的类型字段，最常用；[详细]
SELinux的重要作用

所属栏目：[Linux] 日期：2022-07-06 热度：193

我们知道，传统的 Linux 系统安全，采用的是 DAC（自主访问控制方式），而 SELinux 是部署在 Linux 系统中的安全增强功能模块，它通过对进程和文件资源采用 MAC（强制访问控制方式）为 Linux 系统提供了改进的安全性。需要注意的是，SELinux 的 MAC 并不会[详细]
SELinux指什么

所属栏目：[Linux] 日期：2022-07-06 热度：158

SELinux，Security Enhanced Linux 的缩写，也就是安全强化的 Linux，是由美国国家安全局（NSA）联合其他安全机构（比如 SCC 公司）共同开发的，旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如 ro[详细]
LNMP安装的初期准备LNMP一键安装包下载

所属栏目：[Linux] 日期：2022-07-06 热度：167

如果我们手工安装 LNMP 环境，那么同样需要安装大概 14 个源码包（根据版本和功能不同而不同）。不过，现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本，按照这个安装脚本，只要指[详细]
linux phpmyadmin安装及配置过程超详细介绍

所属栏目：[Linux] 日期：2022-07-06 热度：114

本节学习如何安装 phpMyAdmin，它是用 PHP 脚本写的 MySQL 数据库的管理软件，是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表；可以用来创建、修改、删除数据记录；可以用来导入和导出整个数据库；还[详细]
教你如何提升Linux服务器的安全性

所属栏目：[Linux] 日期：2022-07-05 热度：87

每天都有成千上万的新网站诞生，这些网站大部分都是采用linux作为服务器，一方面是linux是免费的，需要资源更少，更稳定，一方面是因为linux的服务器防护性更高。但是如果我们不正确使用linux的话，它也是非常容易被攻击的，下面我们就介绍下如何更好地配置[详细]
详解在Ubuntu中引导至救援模式或紧急模式

所属栏目：[Linux] 日期：2022-07-05 热度：123

这篇指南是针对 Ubuntu 编写的，但是，下面所给的步骤应该也适用于大多数使用 systemd 作为默认服务管理器的 Linux 发行版。在进入主题前，让我们简单的理解：什么是救援rescue 模式和紧急Emergency 模式，以及这两种模式的目的是什么。什么是紧急模式[详细]
怎样通过 chroot 恢复 Arch Linux 系统

所属栏目：[Linux] 日期：2022-07-05 热度：157

这个快速指南解释了恢复 Arch Linux 安装的一些方便步骤。作为一个滚动发布的版本，Arch Linux 中有时会出现一些问题。不是因为你自己的行为，而是数以百计的其他原因，如新内核与你的硬件或软件的兼容性。但是，Arch Linux 仍然很棒，它提供了最新的软件包[详细]
网络丢包，网络延迟？这款神器帮你搞定全部！

所属栏目：[Linux] 日期：2022-07-05 热度：114

mtr 全称 my traceroute，是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。traceroute 默认使用 UDP 数据包探测，而 mtr 默认使用 ICMP 报文探测，ICMP 在某些路由节点的优先级要比其他数据包低，所以测试得到的数据可能低于实际情况。安装方法[详细]
Linux 命令行小窍门！叹号的用处

所属栏目：[Linux] 日期：2022-07-05 热度：191

history 的基础 HISTSIZE 变量值设置保存在历史列表中的命令数。默认情况下，该值为 500。这些先前发出的命令（称为历史列表）存储在历史文件中。它的默认位置是~/.bash_history，这个位置存储在shell变量HISTFILE中。本文中使用!命令将 bash 历史记录列表中[详细]
放绝招！Docker Desktop 宣布支持 Linux

所属栏目：[Linux] 日期：2022-07-05 热度：70

Docker Desktop 已经登陆 Linux 了。因此，Docker 满足了开发人员在产品路线图中最需要的要求之一，尽管它这样做的时间比预期的要晚，Docker Desktop for Windows 和 Mac 已经有一段时间了，而且竞争越来越激烈。 Docker Desktop 是一种由 Docker Engine、Do[详细]
Blender 3.2 推出，在 Linux 上启用 AMD GPU 渲染

所属栏目：[Linux] 日期：2022-07-05 热度：177

Blender 基金会今天宣布发布 Blender 3.2，这是这款开源、免费和跨平台 3D 建模软件 Blender 3.x 系列的第二个版本。Blender 3.2 仅比 Blender 3.1晚了三个月，并引入了新的渲染功能，例如仅包含来自光源子集的照明的新型 Cycles 渲染通道，使用灯光组修改颜[详细]
值得尝试的六款 Linux 文字解决程序

所属栏目：[Linux] 日期：2022-07-05 热度：139

作家们总是在寻找更好的方法将他们的文字和想法以更好的方式呈现给他们的读者。我对文字处理程序最早的印象是在 Apple II 上使用 AppleWorks 和后来的 FrEDWriter，后者是一个创建于 1985 年的免费文字处理程序。这是我的学生们的标配，他们许多人来自没有钱[详细]
Linux 内核 5.19RC1推出完成了ARM通用内核的工作

所属栏目：[Linux] 日期：2022-07-05 热度：138

继上个月 Linux 内核 5.18 发布之后，Linus Torvalds 宣布了 Linux 内核 5.19 系列第一个候选版本。与此同时，Linux 内核 5.19 官方合并窗口关闭，这意味着除非是关键性的，否则不会再接受任何新功能。在进一步介绍之前，让我们简单来看一下这些新特性。 Li[详细]
教你如何使用 cmus 从 Linux 终端播放音乐

所属栏目：[Linux] 日期：2022-07-05 热度：194

当您想听一些音乐时，您很可能会转向您的发行版附带的 GUI 音频文件或流媒体播放器，但是如果您可以从命令行播放音乐呢？使用 Linux 和一个叫 cmus 的小程序就很容易。在 Linux 上安装 cmus 在大多数使用默认包管理器的 Linux 系统上安装 cmus 很简单。例如[详细]
基础使用编写Linux 桌面脚本

所属栏目：[Linux] 日期：2022-07-04 热度：75

本系列文章探究了如何使用 Python 来为 GNOME 桌面、screenlet 框架和 Nautilus 创建脚本，进而提供高生产率环境。桌面上的脚本启用拖放功能，可快速访问您经常使用的信息和服务。本期我们将了解如何使用 screenlet 小部件工具包构建桌面应用程序。为 Linux[详细]
Linux系统的网络服务器配置详细解析

所属栏目：[Linux] 日期：2022-07-04 热度：121

安全Linux服务器就首先要了解Linux环境下和网络服务相关的配置文件的含义及如何进行安全的配置。在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，也许你需要编辑这些文件来完成联网工作，但是这些配置文件大都可以通过配置命令linuxconf(其中网络[详细]
使用SCons轻松建造自己的程序1

所属栏目：[Linux] 日期：2022-07-04 热度：121

在软件项目开发过程中，make 工具通常被用来建造程序。make 工具通过一个被称为 Makefile 的配置文件可以自动的检测文件之间的依赖关系，这对于建造复杂的项目非常有帮助，然而，编写 Makefile 本身却不是一件容易的事情。 SCons 是一个用 Python 语言编写的[详细]
Linux命令行开发实战1

所属栏目：[Linux] 日期：2022-07-04 热度：185

本文将指导您学习如何编写即使对最终用户而言也足够简单的 Linux 命令行实用程序。本文以概述可靠的命令行最佳实践开始，并以详细地研究一个有效的选页工具结束，为您提供动手编写自己的实用程序所需要的背景知识。本文演示如何编写与 cat、ls、pr 和 mv 等[详细]
Linux 内存监控内存泄露和回收内存的方法

所属栏目：[Linux] 日期：2022-07-04 热度：195

从用户使用程式的角度来看，内存泄漏本身不会产生什么危害，作为一般的用户，根本感觉不到内存泄漏的存在。真正有危害的是内存泄漏的堆积，这会最终消耗尽系统任何的内存。以下就介绍下Linux 内存监控内存泄露和回收内存的方法。 1、Linux 内存监控内存泄漏[详细]
Linux 开发工具推荐

所属栏目：[Linux] 日期：2022-07-04 热度：97

软件工具和操作系统之间是相互促进相互发展的，操作系统离不开软件工具的支持，软件工具也离不开操作系统这个平台。Linux操作系统下的开源方式，让大家拥有更多的资源，得到更多的信息，对软件工具的发展起到了更大的促进作用。在这其中开发工具起到了至关重[详细]