V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2019 days ago, the information mentioned may be changed or developed.
日常装机禁用 SElinux 习惯了,单位考试时需要考到 SElinux 相关知识点,自己找了相关文档但还是不太懂,请各位大佬帮帮忙。
题目 1:
使用强制运行机制对 /usr/local/test 程序的行为进行限制,使其禁止执行 /sbin 目录下的所有程序,并且禁止执行 mysql 命令。
题目 2:
使用 MCC 机制对程序 /usr/local/test 的执行能力进行最小化限制,仅授予 test 程序以下能力。
1.忽略对文件的所有 DAC 访问限制,该属性是 effective 和 inheritable
2.允许绑定到小于 1024 的端口
3.允许使用 chroot()系统调用,该能力的属性是 effective 和 permitted
题目 1:
使用强制运行机制对 /usr/local/test 程序的行为进行限制,使其禁止执行 /sbin 目录下的所有程序,并且禁止执行 mysql 命令。
题目 2:
使用 MCC 机制对程序 /usr/local/test 的执行能力进行最小化限制,仅授予 test 程序以下能力。
1.忽略对文件的所有 DAC 访问限制,该属性是 effective 和 inheritable
2.允许绑定到小于 1024 的端口
3.允许使用 chroot()系统调用,该能力的属性是 effective 和 permitted
No Comments Yet
Select Language