-
SELinux auditd日志上手方法详解
所属栏目:[Linux] 日期:2022-07-06 热度:118
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1[详细]
-
SELinux auditd日志系统的安装与开启
所属栏目:[Linux] 日期:2022-07-06 热度:173
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行[详细]
-
SELinux默认安全上下文的查询和更改semanage命令
所属栏目:[Linux] 日期:2022-07-06 热度:142
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改[详细]
-
SELinux安全上下文的修改和操作chcon和restorecon命令
所属栏目:[Linux] 日期:2022-07-06 热度:50
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用[详细]
-
SELinux的重要作用
所属栏目:[Linux] 日期:2022-07-06 热度:92
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 需要注意的是,SELinux 的 MAC 并不[详细]
-
SELinux指什么
所属栏目:[Linux] 日期:2022-07-06 热度:62
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如[详细]
-
LNMP安装的初期准备LNMP一键安装包下载
所属栏目:[Linux] 日期:2022-07-06 热度:95
如果我们手工安装 LNMP 环境,那么同样需要安装大概 14 个源码包(根据版本和功能不同而不同)。不过,现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本,按照这个安装脚本,只要[详细]
-
linux phpmyadmin安装及配置过程超详细介绍
所属栏目:[Linux] 日期:2022-07-06 热度:163
本节学习如何安装 phpMyAdmin,它是用 PHP 脚本写的 MySQL 数据库的管理软件,是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表;可以用来创建、修改、删除数据记录;可以用来导入和导出整个数据库;[详细]
-
Linux NTFS文件系统安装教程介绍
所属栏目:[Linux] 日期:2022-07-06 热度:100
在 CentOS 6.x 中,默认 NTFS 文件系统是没有安装的,也就是说在 CentOS 6.x 中是不能直接挂载 NTFS 分区的。但是目前 Windows 的分区绝大多数是 NTFS 分区,这就需要在 CentOS 6.x 中安装 NTFS 文件系统的模块之后,才能使用 NTFS 分区。 安装 NTFS 文件[详细]
-
Linux内核模块管理查看添加和删除方法
所属栏目:[Linux] 日期:2022-07-06 热度:96
Linux 的内核会在启动过程中自动检验和加载硬件与文件系统的驱动。一般这些驱动都是用模块的形式加载的,使用模块的形式保存驱动,可以不直接把驱动放入内核,有利于控制内核大[详细]
-
Linux字符界面调整分辨率的方法介绍
所属栏目:[Linux] 日期:2022-07-06 热度:70
如果安装了 Linux 的图形界面,则使用图形界面修改分辨非常方便也很简单。但是如果只安装了字符界面,难道就不能修改分辨率了吗? 当然是可以的,只要利用 GRUB 的配置文件就可以完成。当然需要确定内核是否支持 CONFIG_FRAMEBUFFER_CONSOLE 功能,如果没[详细]
-
Linux GRUB加密方法详解2种加密方式说明
所属栏目:[Linux] 日期:2022-07-06 热度:78
Linux 在启动时,在 GRUB 管理界面中是可以通过按e键进入编辑模式,修改启动选项的。 每个启动选项都支持按e键进入编辑模式。在编辑模式中可以修改启动模式,比如进入单用户模式(单用户模式主要用于破解密码,我们将在后续章节中讲 解)。 但是有时候,我[详细]
-
Linux GRUB手动安装方法详情
所属栏目:[Linux] 日期:2022-07-06 热度:143
需要手工安装 GRUB 主要有两种情况: Linux 系统原先不是使用 GRUB 作为引导程序而现在想要使用 GRUB 来作为引导程序; MBR 中的引导程序被覆盖,需要在 MBR 中重新安装 GRUB,如先安装了 Linux 系统,后安装了 Windows 系统。 下面,我们分别介绍这两种情[详细]
-
Linux多系统并存的GRUB配置文件内容剖析
所属栏目:[Linux] 日期:2022-07-06 热度:125
其实每个系统都是用 title 字段来表示的,如果在服务器中又多了一个 Windows 系统,那么在 GRUB 的配置文件中只不过就是多了一个 title 字段而已。不过要注意,我们一般建议先安装 Windows 系统,后安装 Linux 系统。 当然,如果真的是后安装 Windows 系统[详细]
-
Linux bootgrubgrub.confGRUB配置文件内容详细介绍
所属栏目:[Linux] 日期:2022-07-06 热度:173
本节,我们就来看看 GRUB 的配置文件 /boot/gmb/grub.conf 中到底写了什么。命令如下: [rootdlocalhost ~]# vi /boot/grub/grub.conf default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz 我们先看整体设置: default=0:默认启动第一个系统。也[详细]
-
Linux GRUB磁盘分区表示法介绍
所属栏目:[Linux] 日期:2022-07-06 热度:137
我们已经知道 Linux 系统分区的设备文件名的命名是有严格规范的,类似于 /dev/sda1 代表第一块 SCSI 硬盘的第一个主分区。但是在 GRUB 中分区的表示方法却完全不同,采用了类似 hd(0,0) 的方式来表示分区。 其实也很好理解,其中: 硬 盘 分 区 Linux中的[详细]
-
Linux bootgrub目录解析
所属栏目:[Linux] 日期:2022-07-06 热度:154
BIOS 在进行完成系统检测之后,就会找到第一个可以启动的设备,并读取该设备的 MBR(主引导记录)以及加载 MBR 中的 boot loader(启动引导程序),这个启动引导程序可以具有菜单功能、直接加载核心文件以及控制权移交的功能等。 另外我们还知道,系统必须[详细]
-
Linux启动引导程序GRUB加载内核的流程
所属栏目:[Linux] 日期:2022-07-06 热度:143
在刚刚的启动过程中,我们已经知道启动引导程序(Boot Loader,也就是 GRUB)会在启动过程中加载内核,之后内核才能取代 BIOS 接管启动过程。如果没有启动引导程,那么内核是不能被加载的。 本节,我们就来看看启动引导程序加载内核的过程,当然 initramfs[详细]
-
统计数据表明,Rocky Linux 用户量已超越 RHEL
所属栏目:[Linux] 日期:2022-06-30 热度:146
Fedora 近日发布了关于 EPEL 使用情况的统计数据,通过数据可以看到最近几个月 Rocky Linux 的用户量出现了大幅增长,超过了 AlmaLinux、CentOS Stream,甚至是 RHEL。 而 Rocky Linux 是一个由 Rocky Enterprise Software Foundation 开发的 Linux 发行版[详细]
-
怎样在 Vim 中安装插件
所属栏目:[Linux] 日期:2022-06-30 热度:190
Vim 是一个多功能、强大且轻量级的命令行文本编辑器,随着时间的推移,它已被证明是不可或缺的。你可以在 Windows、macOS、Unix 和 Linux 上安装 Vim。实际上,大多数基于 Unix 和 Linux 的系统默认都带有 Vim。扩展 Vim 功能的最佳方法之一是通过插件,以[详细]
-
使用 tmate 分享你的 Linux 终端
所属栏目:[Linux] 日期:2022-06-30 热度:142
作为 Fedora Linux QA 团队的一员,我有时想将自己执行的一堆命令广而告之给其他开发者。如果你曾经使用过像 tmux 或 GNU Screen 这样的 终端复用器,你可能会认为这是一个挺轻松的任务。不是所有看我的示范的人都是从笔记本电脑或台式机连接到我的终端会[详细]
-
安装 Fedora 36 后一些适合中国用户的简单操作
所属栏目:[Linux] 日期:2022-06-30 热度:181
Fedora 是红帽系发行版中最激进的发行版。不少朋友将使用 Fedora 的人看做是红帽的小白鼠。但是 Fedora 超快的更新速度其实也为开发者提供了不少便利。本文介绍了安装 Fedora 36 后一些简单的设置,可以使你的 Fedora 更加易用一些。 1、设置软件源 Fedora[详细]
-
教你如何对一个可执行程序进行拦截和包装?
所属栏目:[Linux] 日期:2022-06-30 热度:199
文中一共讨论了3种方法,来实现对【函数】进行拦截: 在编译阶段插桩; 在链接阶段插桩; 在执行阶段插桩; 昨天一个网友提了另外一个问题:如何对一个可执行程序进行拦截? 这里就引出一个问题了: 既然上面这6个命令都链接到systemctl,那么当systemctl被执[详细]
-
在 Linux中安装 FFmpeg
所属栏目:[Linux] 日期:2022-06-30 热度:103
FFmpeg 是一套处理多媒体文件的软件库。凭借这些强大的库,FFmpeg 能够转换格式、推流以及处理音频和视频文件。许多 Linux 的前端应用都使用 FFmpeg 作为后端支持,所以这些应用对 FFmpeg 的依赖度非常高。举个例子,录屏软件可能会用到 FFmpeg 将录屏转换[详细]
-
Linux 上文件编辑器 Emacs 终极攻略
所属栏目:[Linux] 日期:2022-06-30 热度:170
Emacs 是跨平台的、开源的和通用的。您可以将它用于广泛的用途,从编辑配置文件到编程和文档处理。了解如何使用这个强大的编辑器可以大大提高您在 Linux 上的工作效率。 基于 Debian 的发行版 首先,使用以下命令更新您的包源: 复制 linuxmi@linuxmi /hom[详细]
