内容发布更新时间 : 2025/6/19 23:42:19星期一 下面是文章的全部内容请认真阅读。
1. 安全增强的内涵都有哪些? 第一、受保护的程序只允许访问它们正确地工作所需的文件系统能够部分,意味着程序的执行被严格监控,不能再访问或者修改它不需要的文件;第二、进行严格的访问控制审查,利用SELinux策略定义来实施具体的保护;第三、更为严格的权限升级核定,避免不恰当的类型迁移;第四、引入角色概念,赋予用户不同的角色,系统根据角色设置访问权限。 1. SELinux与Linux系统原有的访问控制之间有什么关系? 安装并启用SELinux之后,Linux系统的原有安全机制,即基于―所有者——组——其他‖的访问控制机制仍然有效,二者可以共存。当在系统中执行某一操作时,原有的访问控制机制首先起作用。如果原有的访问控制规则允许了该操作,那么SELinux将会检查并且根据自己的安全策略允许或拒绝访问;但是如果原有的访问控制机制拒绝了该操作,那么Linux系统直接拒绝该操作,而与SELinux检查无关。
1. 如何查看安全上下文?
执行命令―ps –Z‖则列出了当前运行进程的安全上下文,执行命令―ls -Z‖可以列出文件对应的安全上下文。
1. 如何修改一个目录中默认文件的安全上下文?
chcon命令设置或者更改一个或多个文件的安全上下文。若文件原来没有安全上下文则设置新的安全上下文,否则修改为指定值。
1. SELinux的策略如何选择?用户如何根据自己的需要去定制SELinux策略?
SELinux访问控制策略的制定、更改非常复杂。一般是下载安装缺省策略,然后在此基础上进行细微调整。制定或更改策略可以通过控制台命令实现。Fedora系统默认安装了一个图形化的SELinux管理工具,可以非常方便地设置、修改SELinux的安全策略。用户可以使用此工具来依据自己的需要定制SELinux策略。
1. SELinux AVC消息有什么作用?如何查看AVC消息?
AVC消息是由SELinux因访问拒绝或者因制定的审计规则而产生的审核消息,edora10默认安装并且打开了SELinux 诊断工具 setroubleshoot,这个工具为桌面用户提供了 SELinux 访问受限的通知和详细信息,以及如何处理它们的建议。当系统中的某个操作违反了SELinux的安全策略时,该工具在桌面上弹出AVC警报。当看到AVC警报时,可以双击该通知图标,以打开SeTroubleshoot浏览器,也可以通过菜单项【应用程序/系统工具/SELinux故障排除工具】来打开SeTroubleshoot浏览器,在SeTroubleshoot浏览器上面列出了所有检查到的AVC消息。
第11章 shell程序设计
1.shell程序就是把用户键入的shell命令按照控制结构组织到一个文本文件中,批量的交给shell去执行。
2.安装有bash、bash、sh、nologin等多种shell解释器,可以通过命令:cat /etc/shells命令查看系统中安装有哪些shell,及这些shell的安装路径。
3.与C语言等高级语言程序需要最终形成二进制可执行文件不同,shell程序是通过shell命令解释器解释执行的,不生成二进制的可执行代码,这点和Dos下批处理程序(.BAT文件)的特性类似。
4.包括:(1)命令解释器路径;(2)函数声明;(3)程序主体;
5.Bash脚本语言是一种弱类型的脚本语言。所谓弱类型脚本语言是指这种语言对类型的要求不严格,同一个变量随着使用场合的不同,可以存储不同类型的数据。 给一个变量赋值采用如下的格式:
变量=值 (注意:等号两侧不能有空格)
6.如果在函数内部需要使用传递给函数的参数,一般用$0、$1、......、$n,以及$#、$*、$@这些特殊变量。$0为执行脚本的函数名,$1是传递给函数的第1个参数,依次类推,$n为传递给函数的第n个参数;$#为传递给函数的参数个数;$*和$@为传递给