selinux 简介

分类:Linux | 作者:凹凸曼 | 发表于2010/12/20 1条评论

目录:

一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELINUX) 1

1,传统的文件权限与帐号关系:自主式存取控制, DAC(DISCRETIONARY ACCESS CONTROL, DAC) 1

2,以政策规则订定特定程序读取特定文件:委任式存取控制, MAC 1

【理解】 2

二,SELINUX 的运作模式 2

1,【重要原理】SELINUX 是透过 MAC 的方式来控管程序, 2

2,查看安全性上下文的命令 2

【重点】在预设的 TARGETED 政策中, IDENTIFY 与 ROLE 栏位基本上是不重要的! 3

三、SELINUX 的启动、关闭与查看 3

Centos Vsftpd 无上传权限 (553 Could not create file)

分类:Vsftpd,问题集 | 作者:凹凸曼 | 发表于2010/12/16 5条评论

Centos Vsftpd 无上传权限 (553 Could not create file)
分类:Vsftpd,问题集 | 作者:凹凸曼 | 发表于2010/12/16 5条评论 编辑
vsftpd有三种访问方式:匿名用户,本地用户和虚拟用户 我采用的 匿名用户 环境虚拟机 Centos 错误表述: [2010-12-16 15:14:49] 553 Could not create file. 错误:> [2010-12-16 15:14:49] 拒绝访问。 能下载,不能上传! 服务器的配置文件 anon_upload_enable=YES anon_mkdir_write_enable=YES 另外还有文件夹权限开成777 也重启的vsftpd服务器 MD还有出现上面错误! 眼睛吹了风疼啊,改天再看了!

软件升级理论

分类:软件论 | 作者:凹凸曼 | 发表于2010/12/16

有两种方式构建软件设计:一种是把软件做得很简单以至于明显找不到缺陷;另一种是把它做得很复杂以至于找不到明显的缺陷。