setfilecon用于设置文件/目录的安全上下文,后面直接跟上安全上下文以及文件的路径,其中待设置的文件/目录路径可以为多个,除此外没有其他的参数和选项,非常简单粗暴。
如果提示没有安装这个命令,则需要先安装selinux-utils工具包
sudo apt install selinux-utils
(a) 默认保护规则主要是禁止修改服务器安全狗与网站安全狗安装目录下的相应文件类型的文件并对文件目录进行必要的权限设置,主要是保护安全狗产品安装目录下的扩展名为ini|xml|db|exe|dll等文件,该文件操作规则是禁止写入与禁止删除。要查看进程的安全上下文可以使用“ps -z”命令,至于文件或目录的安全上下文可以使用“ls -z”命令。在消息队列,共享内存和信号量的访问时有用户访问权限设置,类同于文件的访问权限的设置如(777表示rwxrwxrwx),用命令ipcs即可看到在系统中生成的消息队列,共享内存和信号量的访问权限.其意义也类似于文件访问权限.只是执行位无效. 在有名管道和文件方式共享内存中以系统文件的方式定义了用户的访问权限.用命令ls -l可以看到它们以系统文件方式存在并具有访问权限值,并可以看到有名管道的文件类型为p,文件方式共享内存的文件类型为s.。
setfattr是Linux系统下用于设置文件扩展属性(Extended Attributes,简称EA)的命令。EA是目前流行的POSIX系统中文件系统具有的一项特殊功能,可以给文件、文件夹添加额外的key/value的键对值,键和值都是字符串并且有一定长度的限制。SELinux中使用的安全上下文,其实就是文件EA的其中一种。关于EA的详细介绍,可以参考:
…s
相比于setfilecon,setfattr的功能要更强大,setfilecon只能用于设置安全上下文linux常用命令,而setfattr可用于所有EA的设置,还包括自定义的EA,因此setfattr的用法也相对复杂一些。
如果需要使用setfattr命令,需要先按照xattr工具包
sudo apt-get install attr
设置文件安全上下文主要利用下面两个选项
xp系统下可能点击右键看不到“安全”选项,请先打开“工具”-“文件夹选项”-“查看”-取消“使用简单文件共享(推荐)” 然后即可在属性中找到“安全”选项。手机上网设置 1.进入设置-连接-接入点(某些机型要进入承载方式),按选项-新增接入点-使用默认设置 2.连接名称(cmwap)[ps:你也可自定义其他名称]-数据承载方式(分组数据)-接入点名称(cmwap)-用户名(无)-提示输入密码(否)-鉴定(普通)-主页( )[联通的主页是 ] 3.选项-高级设置-网络类型(ipv4)-手机ip(自动)-dns地址(自动)-代理服务器地址(10.0.0.172)-代理端口(80) 4.返回至连接-分组数据-分组数据连接(当需要时)-缉阀光合叱骨癸摊含揩接入点(cmwap或者你自定义的名称接入点)也给各位网友推荐一下 ,不错的,瞧瞧去。cs_hredraw和cs_vredraw样式会强迫窗体在更改大小的时候重绘.cs_owndc为窗体创建一个私有的设备上下文.意味着在程序内部的各个窗体不共享上下文.wndproc变量是程序用来监视消息的函数指针.没有额外的窗体数据,所以我们把额外属性置0.然后我们设置实例.接着设置hicon属性为空,因为我们暂时不需要窗体图标,顺便把鼠标指针的图标也设置成默认的箭头.背景颜色没关系(因为我们会在opengl中另外设置).该窗体中我们不需要菜单,所以设置为空,剩下的窗体类名可以随便给.这里我随便给个"opengl"而已.。
