Linux安全:AppArmor 的基本概念和管理
AppArmor是一项安全功能,可以在许多Linux发行版中找到。如: Annvix Arch Linux SLES openSUSE CentOS Debia…
Linux安全:SELinux 管理
SELinux 的管理主要包含其本身的配置管理,权限策略,用户、文件上下文管理等,以及相关故障排查。 状态管理 在开始之前,需要注意的是,有用 SELinux …
Linux安全:SELinux 基本概念
SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2.6 版…
Linux安全: 从 Capability 到 Seccomp
简介 SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2….
LINUX安全: Capability 简单使用
在上一篇文章中已经讲到,Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。 相关命令…
Linux安全: 从SUID到Capability
Linux的Capability机制是一种Linux系统对特权操作的权限控制机制,在了解Linux的Capability机制之前,有必要先了解一下SUID。 S…
Linux 内核通知链机制
一、概念: 大多数内核子系统都是相互独立的,因此某个子系统可能对其它子系统产生的事件感兴趣。为了满足这个需求,也即是让某个子系统在发生某个事件时通知其它的子…
Linux 组调度浅析
cgroup 与组调度 linux内核实现了control group功能(cgroup,since linux 2.6.24),可以支持将进程分组,然后按组来…
Linux 进程调度浅析
操作系统要实现多进程,进程调度必不可少。进程调度是对TASK_RUNNING状态的进程进行调度(参见《Linux进程状态浅析》)。如果进程不可执行(正在睡眠或其…
Linux 进程状态浅析
众所周知,现在的分时操作系统能够在一个CPU上运行多个程序,让这些程序表面上看起来是在同时运行的。linux就是这样的一个操作系统。 在linux系统中,每个被…