Linux_云计算网_韶关站长网

SELinux TargetedMLS和Minimum策略介绍

所属栏目：[Linux] 日期：2022-07-07 热度：124

对于 SELinux 来说，所选择的策略类型直接决定了使用哪种策略规则来执行主体（进程）可以访问的目标（文件或目录资源）。不仅如此，策略类型还决定需要哪些特定的安全上下文属性。通过策略类型，读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux[详细]
SELinux auditd日志上手方法详解

所属栏目：[Linux] 日期：2022-07-07 热度：66

auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多，如果手工查看，则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1[详细]
SELinux auditd日志系统的安装与开启

所属栏目：[Linux] 日期：2022-07-07 热度：71

当查看特定安全上下文的策略规则时，SELinux 会使用被称为 AVC（Access Vector Cache，访问矢量缓存）的缓存，如果访问被拒绝（也被称为 AVC 拒绝），则会在一个日志文件中记录下拒绝消息。这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行[详细]
SELinux默认安全上下文的查询和更改semanage命令

所属栏目：[Linux] 日期：2022-07-07 热度：75

前面讲到，restorecon 命令可以将文件或目录恢复成默认的安全上下文，这就说明每个文件和目录都有自己的默认安全上下文，事实也是如此，为了管理的便捷，系统给所有的系统默认文件和目录都定义了默认的安全上下文。那么，默认安全上下文该如何查询和修改[详细]
SELinux安全上下文的修改和操作chcon和restorecon命令

所属栏目：[Linux] 日期：2022-07-07 热度：182

安全上下文的修改是我们必须掌握的，其实也并不难，主要是通过两个命令来实现的。 chcon 命令格式如下： [root@localhost ~]# chcon [选项] 文件或目录选项： -R：递归，当前目录和目录下的所有子文件同时设置； -t：修改安全上下文的类型字段，最常用[详细]
SELinux的重要作用

所属栏目：[Linux] 日期：2022-07-07 热度：90

我们知道，传统的 Linux 系统安全，采用的是 DAC（自主访问控制方式），而 SELinux 是部署在 Linux 系统中的安全增强功能模块，它通过对进程和文件资源采用 MAC（强制访问控制方式）为 Linux 系统提供了改进的安全性。需要注意的是，SELinux 的 MAC 并不[详细]
SELinux指什么

所属栏目：[Linux] 日期：2022-07-07 热度：55

SELinux，Security Enhanced Linux 的缩写，也就是安全强化的 Linux，是由美国国家安全局（NSA）联合其他安全机构（比如 SCC 公司）共同开发的，旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如[详细]
LNMP安装的初期准备LNMP一键安装包下载

所属栏目：[Linux] 日期：2022-07-07 热度：190

如果我们手工安装 LNMP 环境，那么同样需要安装大概 14 个源码包（根据版本和功能不同而不同）。不过，现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本，按照这个安装脚本，只要[详细]
linux phpmyadmin安装及配置过程超详细介绍

所属栏目：[Linux] 日期：2022-07-07 热度：174

本节学习如何安装 phpMyAdmin，它是用 PHP 脚本写的 MySQL 数据库的管理软件，是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表；可以用来创建、修改、删除数据记录；可以用来导入和导出整个数据库；[详细]
CentOS 替代方案AlmaLinux 组建系统向所有人开放

所属栏目：[Linux] 日期：2022-07-04 热度：83

AlmaLinux 构建系统 (ALBS，AlmaLinux Build System) 开放旨在提高项目透明度并鼓励协作和社区贡献。在 CentOS作为免费的 Red Hat 替代品离开企业 Linux 领域后，很多发行版都在试图填补这一空白。带来的结果是 AlmaLinux 和 Rocky Linux 脱颖而出，成为[详细]
如何运用Tree在 Linux 终端中显示目录树

所属栏目：[Linux] 日期：2022-07-04 热度：141

虽然您可以在 Linux 终端中使用 ls 来显示目录，但如果有一个工具可以分层显示目录列表，比如 tree 呢？幸运的是，确实存在这样的程序，它被称为tree。什么是tree？ tree 类似于 ls 命令，因为它显示目录列表，但 tree 将它们显示为树状结构，与其名称相[详细]
为什么命令行在 Linux 生态系统中如此关键

所属栏目：[Linux] 日期：2022-07-04 热度：50

当您开始使用 Linux 时，您会发现尽管存在众多桌面环境，但该系统比其他操作系统更依赖命令行。为什么是这样？命令行成为 Linux 生态系统的重要组成部分有很多原因。 1. Unix 刚开发的时候，还没有 GUI 虽然 Linux 不是 Unix，因为它没有来自系统的代码，[详细]
使用这些开源工具在Linux上编辑PDF文件

所属栏目：[Linux] 日期：2022-07-04 热度：192

开源的 PDF 阅读和编辑工具通常比 PDF 编辑器搜索结果第一页中的应用更安全和可靠。在那里，你很可能看到带有隐藏的限制和关税的专有应用，缺乏关于数据保护政策和托管的足够信息。你可以有更好的。这里有五个应用，可以安装在你的 Linux 系统上（和其他[详细]
在Linux上玩电子游戏的三种方式汇总

所属栏目：[Linux] 日期：2022-07-04 热度：144

如今，人们有更多喜欢 Linux 的理由。在这个系列里，我将分享 21 个使用 Linux 的理由。今天，我将从游戏开始。我过去认为游戏玩家是一种非常特殊的生物，要由科学家们在数年的研究和测试之后严谨地认定才行。我从来没有把自己归类为游戏玩家，因为我所玩[详细]
用 Curtail GUI 应用简单压缩 Linux 中的图像

所属栏目：[Linux] 日期：2022-07-04 热度：68

有一大堆文件尺寸巨大的图片占用了太多的磁盘空间？或者你必须将图片上传到有文件大小限制的门户网站？你可能有很多原因想要压缩图片。有大量的工具可以帮助你，我在这里说的不是命令行的工具。你可以使用一个成熟的图像编辑器，如 GIMP。你也可以使用像[详细]
Docker Compose构建开发环境的好方式

所属栏目：[Linux] 日期：2022-07-04 热度：133

最近，我考虑了很多关于这种个人开发环境的搭建方式，原因是，我现在把所有的计算工作都搬到了一个私有云上，大概 20 美元/月的样子。这样一来，我就不用在工作的时候花时间去思考应该如何管理几千台 AWS 服务器了。在此之前，我曾花了两天的时间，尝试使[详细]
鲜为人知但功能强大的 Git 技术

所属栏目：[Linux] 日期：2022-07-04 热度：138

Stashing 允许您保留对存储库所做更改的副本，而无需创建提交。如果您正在切换上下文，这非常有用，尤其是当您在同一个项目的不同错误或任务之间来回切换时。 git stash 的基本操作在处理并行工作时，您可以使用 git stash 来简化您的工作流程。想象一下[详细]
在Linux中使用WineZGUI运行Windows应用和游戏

所属栏目：[Linux] 日期：2022-07-04 热度：93

不久前，我们写了关于 Bottles 的文章，这是一个开源的图形应用，可以在 Linux 操作系统上轻松运行 Windows 软件和游戏。今天，我们将讨论一个类似的有趣项目。向 WineZGUI 打个招呼，它是一个 Wine GUI 前台，可以在 Linux 上用 Wine 运行 Windows 应用[详细]
如何搭建自己的可引导 Linux Live CD

所属栏目：[Linux] 日期：2022-07-03 热度：112

使用第三方工具或官方 Linux 操作系统，在 Linux 中创建 DIY 可启动 Live CD 很容易。需要帮忙？按照以下步骤在几分钟内创建 Linux Live CD。 Live CD（或live disc）是带有操作系统的 CD、DVD 或 USB 驱动器，您可以从其引导操作系统，而不是安装在计算机[详细]
Kubernetes Pod 多网卡解决方案 Multus 中文入门攻略

所属栏目：[Linux] 日期：2022-07-03 热度：129

这些规范被许多 CNI 插件（例如 WeaveNet，Flannel，Calico 等）遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使 Pods 不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。随着[详细]
五个自定义技巧使Vim看起来更棒

所属栏目：[Linux] 日期：2022-07-03 热度：148

Vim 可以说是最强大的文本编辑器之一，也是最流行的编辑器（Vim是Vi Improved的缩写）。尽管 Vim 有一个陡峭的学习曲线并且可能会吓到新用户，但开发人员还是喜欢它。那是因为您可以使用 Vim 提高编程效率。此外，应用不同的 Vim 定制非常容易，这些定制[详细]
Fedora vs Ubuntu你真的了解吗？

所属栏目：[Linux] 日期：2022-07-03 热度：151

Fedora 和 Ubuntu 都是出色的 Linux 发行版，它们都采用不同的方式实现相同的目标。但是它们有什么不同和相似之处，哪一个适合你？几年前，如果你问我 Fedora Linux 对新用户来说是不是一个不错的选择，我会用响亮的回答：不可能！那是那时；这是现在。[详细]
Meta呈现透明内存分流技术让每台服务器内存节省20%-32%

所属栏目：[Linux] 日期：2022-07-03 热度：126

日前，Meta 工程团队展示了名为透明内存分流（Transparent Memory Offloading，简称 TMO）的 Linux 内核技术，目前已经在 Facebook/Meta 服务器中投入使用。在 Meta 的数据中心内，这种 TMO 功能在其数百万台服务器中为每台服务器节省了 20~32% 的内存。[详细]
怎样在 Ubuntu 22.04 上安装 Unbound DNS 解析器

所属栏目：[Linux] 日期：2022-07-03 热度：149

查询时间。这相当快。但是，让我们再次运行命令：复制 linuxmi@linuxmi:~/www.linuxmi.com$ dig baidu.com @localhost 1. 您的查询时间应该要少得多。我在第二次尝试时收到了 0 毫秒的查询时间，在第三次尝试时还是收到了 0。恭喜，由于开源的 Unbound D[详细]
运维工程师必须了解的 11 个 Linux 网络命令

所属栏目：[Linux] 日期：2022-07-03 热度：187

运维工程师必须知道的 11 个 Linux 网络命令系统 Linux Linux 是使用最广泛的操作系统之一，在 Linux 上工作时，知道正确的命令可以节省大量时间，下面介绍几个经常使用的网络相关的命令。 1.ifconfig ifconfig：接口配置器。该命令用于显示路由和网络接[详细]

5173

118