网站地图    收藏    合作   
<

快捷菜单 返回顶部

第1章 Linux简介
操作系统是什么
Linux和UNIX的关系及区别
类UNIX系统
Linux的优缺点
Linux发行版本
Linux桌面环境
Linux的应用领域
Linux已经霸占了服务器领域
开源软件
开源协议
开源等于免费吗
如何学习Linux
第2章 Linux安装
VMware虚拟机安装Linux系统
U盘安装Linux系统
dd命令安装Linux
Linux LiveCD
Linux远程管理协议
Linux远程管理工具
Linux使用注意事项
Linux文件目录结构一览表
Linux一切皆文件
Linux挂载
Linux服务器管理注意事项
第3章 Linux文件和目录管理
Linux文件系统层次结构
Linux文件系统不是必须的,而是必要的
Linux文件(目录)命名规则
Linux绝对路径和相对路径
Linux命令基本格式
Linux cd
Linux pwd
linux ls
Linux mkdir
Linux rmdir
Linux touch
Linux ln
Linux cp
Linux rm
Linux mv
第4章 Linux打包(归档)和压缩
打包和压缩的概念和区别
Linux tar
Linux zip
Linux unzip
Linux gzip
Linux gunzip
Linux bzip2
Linux bunzip2
第5章 Vim文本编辑器
Vim及其安装
Vi和Vim的区别和联系
Linux Vim三种工作模式
Linux Vim基本操作
Vim移动光标命令汇总
Linux Vim多窗口编辑
Linux Vim批量注释和自定义注释
Linux Vim显示行号
Vim配置(.vimrc)
第6章 Linux文本处理(Linux三剑客)
Linux cat
Linux more
Linux head
Linux less
Linux tail
Linux grep(Linux三剑客之一)
Linux sed(Linux三剑客之一)
Linux sed命令高级用法精讲
Linux awk(Linux三剑客之一)
Linux awk命令高级用法
第7章 Linux软件安装
Linux软件包
Linux RPM包统一命名规则
Linux RPM包安装、卸载和升级
Linux rpm命令查询软件包
Linux RPM包验证和数字证书
Linux提取RPM包
Linux SRPM源码包安装
Linux重建RPM数据库
Linux RPM包依赖性
Linux yum源及配置
Linux yum命令
Linux yum管理软件组
Linux源码包安装和卸载
Linux源码包升级
RPM包和源码包,选择哪种安装方式更好?
Linux函数库
Linux脚本程序包及安装方法
第8章 Linux用户和用户组管理
Linux用户和用户组
Linux UID和GID
Linux /etc/passwd
Linux /etc/shadow
Linux /etc/group
Linux /etc/gshadow
Linux初始组和附加组
Linux /etc/login.defs
Linux useradd
Linux passwd
Linux usermod
Linux chage
Linux userdel
Linux id
Linux su
Linux groupadd
Linux groupmod
Linux groupdel
Linux gpasswd
Linux newgrp
第9章 Linux权限管理
Linux权限管理的重要性
Linux chgrp
Linux chown
Linux权限位
Linux读写执行权限(-r、-w、-x)的真正含义
Linux chmod
Linux umask
Linux ACL访问控制权限
Linux ACL权限设置(setfacl和getfacl)
Linux mask
Linux SetUID(SUID)
SetUID(SUID)千万不要胡乱使用
Linux SetGID(SGID)
Linux Stick BIT(SBIT)
Linux文件特殊权限设置
Linux chattr
Linux lsattr
Linux sudo
第10章 Linux文件系统管理
硬盘结构
Linux文件系统
Linux系统是怎样识别硬盘设备和硬盘分区的?
Linux df
Linux du
Linux mount
Linux挂载光盘(使用mount命令)
Linux挂载U盘(使用mount命令)
Linux自动挂载(配置/etc/fatab)
Linux系统因修改/etc/fstab崩溃,别慌,可以这样修复!
Linux umount
Linux fsck
Linux dumpe2fs
Linux fdisk
Linux fdisk创建主分区
Linux fdisk命令创建扩展分区
Linux fdisk命令创建逻辑分区
Linux parted
linux mkfs
Linux mke2fs
Linux swap分区
第11章 Linux高级文件系统管理
磁盘配额是什么
磁盘配额启动前的准备工作
Linux quotacheck
Linux quotaon
Linux quotaoff
Linux edquota
Linux setquota
Linux磁盘配额查询
Linux磁盘配额测试
Linux LVM逻辑卷管理机制
Linux PV物理卷
Linux VG卷组
Linux LV逻辑卷
Linux LVM(逻辑卷管理)删除
Linux RAID磁盘列阵
Linux RAID配置(图形界面系统)
Linux RAID配置(使用mdadm命令)
第12章 Shell基础
Shell脚本是什么
Linux echo命令
Shell脚本基本格式
Shell history命令
Bash命令自动补全
Shell alias命令
Bash常用快捷键
Shell(Bash)多命令顺序执行
Shell grep命令
Shell find和grep命令的区别
Shell(Bash)管道符
Shell通配符
Shell单引号、双引号和反引号
Shell小括号和大括号用法及区别
Shell(Bash)变量
Shell(Bash)用户自定义变量
Shell环境变量设置
Shell PATH变量
Shell PS1变量
Linux LANG变量
Shell(Bash)位置参数变量
Shell预定义变量
Shell read命令
Shell数值运算
Shell常用运算符
Shell变量测试与内容置换
Shell source命令
Shell环境变量配置文件
Shell登陆信息及修改方法
Shell自定义快捷键
第13章 Shell编程
正则表达式
Shell元字符
Shell cut命令
Shell printf命令
Shell awk命令
shell sed命令
Linux sort命令
Linux wc命令
Shell test命令
Shell if条件判断语句
Shell case语句
Shell for循环
Shell exit语句
第14章 Linux启动管理
Linux系统启动流程
BIOS开机自检
主引导目录(MBR)结构及作用
Linux内核(内核模块)的加载
Linux /sbin/init
Linux /etc/inittab
Linux /etc/rc.d/rc.local配置文件
Linux启动引导程序加载内核
Linux /boot/grub/目录
Linux GRUB磁盘分区表示法
Linux GRUB配置文件
Linux多系统并存的GRUB配置文件
Linux GRUB手动安装
Linux GRUB加密
Linux字符界面调整分辨率
Linux内核模块管理
Linux NTFS文件系统安装
Linux单用户模式
Linux光盘修复模式
Linux系统安全性
第15章 Linux系统服务管理
Linux系统服务
linux端口
Linux独立服务管理
Linux基于xinetd服务的管理
Linux源码包服务管理
Linux常见服务类别及功能
第16章 Linux系统管理
Linux进程管理
Linux ps
Linux top
Linux pstree
Linux lsof
Linux进程优先级
Linux nice和renice
Linux常用信号(进程间通信)
Linux kill
Linux killall
Linux pkill
Linux工作管理
Linux命令放入后台运行
Linux jobs
Linux fg
Linux bg
Linux nohup
Linux at
Linux crontab
Linux anacron
Linux vmstat
Linux dmesg
Linux free
Linux w和who
Linux last和lastlog
第17章 Linux系统日志管理
Linux rsyslogd服务
Linux日志文件及功能
Linux日志文件的格式分析
rsyslogd配置文件格式及其内容
Linux日志服务器设置
Linux日志轮替(日志转储)
Linux logrotate命令
Linux日志分析工具
第18章 LAMP环境搭建和LNMP环境搭建
Linux LAMP环境搭建的前期准备
Linux libxml2安装
Linux libmcrypt安装
Linux mhash和mcrypt安装
Linux zlib和libpng安装
Linux jpeg6安装
Linux freetype安装
Linux gd库安装
Linux Apache安装
Linux ncurses安装
Linux MySQL安装
Linux PHP安装
Linux memcache安装和配置
linux phpmyadmin安装及配置
LNMP安装的前期准备
LNMP一键安装
LNMP安装php扩展模块
第19章 Linux备份与恢复
Linux备份的重要性
Linux哪些数据需要备份
Linux数据备份介质的选择和使用
Linux备份策略
Linux tar命令备份数据
Linux dump
Linux restore
Linux dd
第20章 SELinux管理
SELinux是什么
SELinux的主要作用
SELinux 的3种工作模式
SELinux配置文件(/etc/selinux/config)
SELinux工作模式设置
SELinux安全上下文查看
SELinux安全上下文的修改和设置
SELinux默认安全上下文的查询和修改
SELinux auditd日志系统的安装与启动
SELinux auditd日志使用方法
SELinux的3种策略类型
SELinux策略规则查看的方法
SELinux策略规则的开启和关闭
第21章 Linux命令
Linux stat命令
Linux man命令
Linux info命令
Linux help命令
Linux whereis命令
Linux which命令
Linux locate命令
Linux find命令
Linux sync命令
Linux shutdown命令
Linux关机和重启命令
Linux setup命令
Linux ifconfig命令
Linux ping命令
linux netstat命令
Linux write命令
Linux mail命令

SELinux策略规则查看的方法 图片看不了?点击切换HTTP 返回上层

我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下:

[root@localhost ~]# seinfo -b
#还记得-b选项吗?就是查询布尔值,也就是查询规则名字
Conditional Booleans:187
#当前系统中有187个规则
allow_domain_fd_use
allow_ftpd_full_access
allow_sysadm_exec_content
allow_user_exec_content
allow_zebra_write_config
…省略部分输出…

seinfo 命令只能看到所有规则的名称,如果想要知道规则的具体内容,就需要使用 sesearch 命令了。

sesearch 命令格式如下:

[root@localhost ~]# sesearch [选项] [规则类型] [表达式]

选项:
规则类型:
表达式:
下面举几个例子。首先我们演示一下,如果我们知道的是规则的名称,则应该如何查询具体的规则内容。命令如下:

[root@localhost ~]# seinfo -b | grep http
httpd_manage_ipa
…省略部分输出…
#查询和apache相关的规则,有httpd_manage_ipa规则
[root@localhost ~]# sesearch --all -b httpd_manage_ipa
# httpd_manage_ipa规则中具体定义了哪些规则内容呢?使用sesearch命令查询一下
Found 4 semantic av rules:
allow httpd_t var_run_t:dir { getattr search open } ;
allow httpd_t memcached_var_run_t:file { ioctl read write create getattr setattr lock append unlink link rename open } ;
allow httpd_t memcached_var_run_t:dir { ioctl read write getattr lock add_name remove_name search open } ;
allow httpd_t var_t:dir { getattr search open } ;
Found 20 role allow rules:
allow system_r sysadm_r;
allow sysadm_r system_r;
…省略部分输出…

每个规则中都定义了大量的具体规则内容,这些内容比较复杂,一般不需要修改,会查询即可。

可是我们有时知道的是安全上下文的类型,而不是规则的名称。比如,我们已知 apache 进程的域是 httpd_t,而 /var/www/html/ 目录的类型是 httpd_sys_content_t。而 apache 之所以可以访问 /var/www/html/ 目录,是因为 httpd_t 域和 httpd_sys_content_t 类型匹配。

那么,该如何查询这两个类型匹配的规则呢?命令如下:

[root@localhost ~]# ps auxZ | grep httpd
unconfined_u:system_r:httpd_t:s0 root 25620 0.0 0.5 11188 36X6 ? Ss
03:44 0:03 /usr/sbin/httpd
#apache进程的域是httpd_t
[root@localhost ~]# ls -Zd /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
#/var/www/html/ 目录的类型是 httpd_sys_content_t
[root@localhost ~]# sesearch --all -s httpd_t -t httpd_sys_content_t Found 13 semantic av rules:
...省略部分输出...
allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open };
allow httpd_t httpd_sys_content_t : dir { ioctl read getattr lock search open };
allow httpd_t httpd_sys_content_t : lnk_file { read getattr };
allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open };
...省略部分输出...
#可以清楚地看到httpd_t域是允许访间和使用httpd_sys_content_t类型的

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com