2025年09月21日
长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。
Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对它进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核会比较进程和资源的UID和GID,如果权限允许,就可以进行相应的操作。此种方式往往会带来一些问题,如果一个进程是以root的身份运行,也就意味着他能够对系统的任何资源进行操作,而且不被限制。 假如我们的软件存在漏洞呢?这个往往是一个灾难性的问题。因此,就引出了另外的一种安全接入控制机制MAC,Linux下的一种现实是SELinux,也就是我们将要讨论的内容。
2025年09月21日
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些
2025年09月21日
在平时工作中会遇到各种各样的系统问题,作为一个合格的开发或运维人员,需要具备一定的快速查看系统运行状态的能力。
本文分享一下常见且超实用的查看系统状态的检测命令。
2025年09月21日
在系统管理中,有时需要记录用户对资源的消费情况,作为对用户账号收取费用的依据。这些日志也可以用于安全目的,提供有关系统活动的有价值的信息。
Linux 系统提供了一个名为 psacct 的软件包,可以实现记帐的功能。
首先,我们要确保当前系统是否已经安装了 psacct 包,可通过如下命令进行查看;
2025年09月21日
Linux可以实现多用户登陆的操作系统,共享一些主机的资源、分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里。但由于 Linux 的用户管理和权限机制,不同用户不可以轻易地查看、修改彼此的文件 。
2025年09月21日
要学习linux内核,先要能够编译内核,还需要了解内核如何启动根文件系统。这样你才能在修改linux内核代码之后,完成验证的过程。
本文教你完成下列过程:
1.下载linux并编译linux内核源码
2.编译busybox
3.制作一个最小的根文件系统
4.qemu启动你编译好的内核和根文件系统
linux源码下载地址:
https://mirrors.edge.kernel.org/pub/linux/kernel/
2025年09月21日
#!/bin/bash 或者 #!/bin/sh 开头
系统变量:HOME、HOME、HOME、PWD、SHELL、SHELL、SHELL、USER ,PATH等等比方:echo $HOME 等等..
输出
2025年09月21日
who命令是显示当前登录用户的信息,包括登录的用户名,登录时间等信息。
语法格式:who 参数;参数可以为空
左侧第一列表示登录的用户名, 现在我们使用的是root账号登录
左侧第二列是登录的终端,也叫控制台,
:0表示实际的控制台(非ssh远程登录的叫实际控制,一般来说,实际控制台只有一个)