- ข้อความ
- ประวัติศาสตร์
Additional Security Features and To
Additional Security Features and Tools
Oracle Linux offers additional features and tools to augment the built-in operating system security controls. Whether it makes sense to implement these features depends on security requirements, configuration support, and compatibility with your application stack.
SELinux
Developed initially by the U.S. National Security Agency, SELinux adds additional layers of security beyond the basic UNIX Discretionary Access Controls (DAC) mechanisms. Specifically, SELinux adds functionality to support Mandatory Access Controls (MACs) and Role-Based Access Control (RBAC). SELinux mediates access controls according to vendor-provided policies, enforcing access decisions in the kernel.
By default, SELinux uses a policy called targeted, which isolates targeted processes to an operating domain and other processes to an unconfined domain. Use the sestatus command to show whether SELinux is running, the current mode, and the policy in use:
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
In some classified environments, site security policy may require the use of the SELinux mls policy, which supplies stringent Multi-Level Security (MLS) protection. MLS configurations typically require site and security-specific MAC labeling, which entails extensive customization.
Be sure to confirm support and compatibility of SELinux with the application stack. See the Security-Enhanced Linux User Guide for more details.
Linux Containers and Control Groups
Available in Oracle Linux 6 with the Unbreakable Enterprise Kernel, Linux Containers (LXC) provide a way to isolate a group of processes from others on a running Oracle Linux system. Linux Containers are a lightweight operating system virtualization technology built on Linux resource management control group (cgroup) capabilities and resource isolation that is implemented through namespaces. The "Containers on Linux" blog article by Wim Coekaerts introduces LXC functionality. The OTN article "How I Used CGroups to Manage System Resources in Oracle Linux 6" explores how cgroups can give administrators fine-grained control over resource allocations, making sure that critical workloads get the system resources they need.
For more information, see the Linux Containers chapter of the "Oracle Linux 6 Administrator's Solutions Guide.
Oracle Linux offers additional features and tools to augment the built-in operating system security controls. Whether it makes sense to implement these features depends on security requirements, configuration support, and compatibility with your application stack.
SELinux
Developed initially by the U.S. National Security Agency, SELinux adds additional layers of security beyond the basic UNIX Discretionary Access Controls (DAC) mechanisms. Specifically, SELinux adds functionality to support Mandatory Access Controls (MACs) and Role-Based Access Control (RBAC). SELinux mediates access controls according to vendor-provided policies, enforcing access decisions in the kernel.
By default, SELinux uses a policy called targeted, which isolates targeted processes to an operating domain and other processes to an unconfined domain. Use the sestatus command to show whether SELinux is running, the current mode, and the policy in use:
# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
In some classified environments, site security policy may require the use of the SELinux mls policy, which supplies stringent Multi-Level Security (MLS) protection. MLS configurations typically require site and security-specific MAC labeling, which entails extensive customization.
Be sure to confirm support and compatibility of SELinux with the application stack. See the Security-Enhanced Linux User Guide for more details.
Linux Containers and Control Groups
Available in Oracle Linux 6 with the Unbreakable Enterprise Kernel, Linux Containers (LXC) provide a way to isolate a group of processes from others on a running Oracle Linux system. Linux Containers are a lightweight operating system virtualization technology built on Linux resource management control group (cgroup) capabilities and resource isolation that is implemented through namespaces. The "Containers on Linux" blog article by Wim Coekaerts introduces LXC functionality. The OTN article "How I Used CGroups to Manage System Resources in Oracle Linux 6" explores how cgroups can give administrators fine-grained control over resource allocations, making sure that critical workloads get the system resources they need.
For more information, see the Linux Containers chapter of the "Oracle Linux 6 Administrator's Solutions Guide.
0/5000
คุณลักษณะความปลอดภัยเพิ่มเติมและเครื่องมือOracle Linux มีคุณลักษณะเพิ่มเติมและเครื่องมือเพื่อเพิ่มการควบคุมความปลอดภัยในตัวระบบปฏิบัติการ ว่ามันทำให้รู้สึกการใช้คุณลักษณะเหล่านี้ขึ้นอยู่กับข้อกำหนดความปลอดภัย สนับสนุนการกำหนดค่า และความเข้ากันได้กับสแต็คของคุณแอพลิเคชันSELinuxเริ่มแรกพัฒนา โดยหน่วยงานรักษาความปลอดภัยแห่งชาติของสหรัฐอเมริกา SELinux เพิ่มเติมชั้นของความปลอดภัยนอกเหนือจากกลไกพื้นฐาน UNIX Discretionary เข้าถึงตัวควบคุม (DAC) เฉพาะ SELinux เพิ่มฟังก์ชันการควบคุมการเข้าถึงบังคับ (แม็ค) และควบคุมการเข้าถึงตามบทบาท (RBAC) SELinux สื่อเข้าควบคุมตามนโยบายจัดจำหน่ายโดย บังคับใช้การเข้าถึงการตัดสินใจในเคอร์เนลโดยค่าเริ่มต้น SELinux ใช้นโยบายเรียกว่าเป้าหมาย ซึ่งแยกเป้าหมายกระบวนการโดเมนการดำเนินงานและกระบวนการอื่น ๆ กับโดเมนไม่ถูกกักขัง ใช้คำสั่ง sestatus เพื่อแสดงว่ากำลังทำ SELinux โหมดปัจจุบัน และนโยบายในการใช้:# sestatusSELinux สถานะ: เปิดใช้งานภูเขา SELinuxfs: /selinuxโหมดปัจจุบัน: บังคับใช้โหมดจากแฟ้มการกำหนดค่า: บังคับใช้รุ่นนโยบาย: 24จากแฟ้มการกำหนดค่านโยบาย: การกำหนดเป้าหมายในสภาพแวดล้อมบางประเภท นโยบายความปลอดภัยไซต์อาจต้องใช้นโยบาย mls SELinux ซึ่งหน้า ๆ อย่างเข้มงวดเพื่อป้องกันความปลอดภัยแบบหลายระดับ (MLS) ตั้งค่าคอนฟิก MLS มักจะต้องไซต์และการรักษาความปลอดภัยเฉพาะ MAC ติดฉลาก ซึ่งจะปรับแต่งอย่างละเอียดตรวจสอบให้แน่ใจว่ายืนยันสนับสนุนและเข้ากันได้ของ SELinux ด้วยกองซ้อนแอพลิเคชัน ดูคู่มือผู้ใช้ Linux Security-Enhanced สำหรับรายละเอียดเพิ่มเติมคอนเทนเนอร์ Linux และกลุ่มควบคุมมีจำหน่ายใน 6 Linux Oracle กับเคอร์เนลองค์กรแตก คอนเทนเนอร์ Linux (LXC) มีวิธีการแยกกลุ่มของกระบวนการจากคนอื่นบนระบบ Oracle Linux ที่ใช้งาน เทคโนโลยีเสมือนมีน้ำหนักเบาระบบปฏิบัติการสร้างขึ้นบน Linux ทรัพยากรสามารถในกลุ่ม (cgroup) การควบคุมการจัดการและแยกทรัพยากรที่นำมาใช้ผ่าน namespaces คอนเทนเนอร์ Linux ได้ บทความของบล็อก "ภาชนะบน Linux" โดย Wim Coekaerts แนะนำฟังก์ชัน LXC OTN บทความ "วิธีใช้ CGroups การจัดการทรัพยากรของระบบใน Oracle Linux 6 " สำรวจวิธี cgroups สามารถให้ผู้ดูแลระบบกำหนดควบคุมการปันส่วนทรัพยากร การตรวจสอบให้แน่ใจว่า ทำงานสำคัญได้รับทรัพยากรระบบที่พวกเขาต้องการสำหรับข้อมูลเพิ่มเติม ดูบทคอนเทนเนอร์ Linux ของ "แนะนำโซลูชั่น Oracle Linux 6 ดูแลการ
การแปล กรุณารอสักครู่..
คุณลักษณะด้านความปลอดภัยและเครื่องมือเพิ่มเติม
ของ Oracle Linux มีคุณสมบัติเพิ่มเติมและเครื่องมือในการขยายตัวในการดำเนินงานการควบคุมความปลอดภัยของระบบ ไม่ว่าจะทำให้ความรู้สึกที่จะใช้คุณสมบัติเหล่านี้ขึ้นอยู่กับความต้องการความปลอดภัย, การสนับสนุนการตั้งค่าและเข้ากันได้กับสแต็คใบสมัครของคุณ.
SELinux
แรกพัฒนาขึ้นโดยหน่วยงานของสหรัฐความมั่นคงแห่งชาติ SELinux เพิ่มเลเยอร์เพิ่มเติมของการรักษาความปลอดภัยเกินพื้นฐาน UNIX การควบคุมการเข้าถึง discretionary (DAC) กลไก . โดยเฉพาะ SELinux เพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนการควบคุมบังคับ Access (Mac) และบทบาทควบคุมการเข้าถึงตาม (อาร์แบค) SELinux ไกล่เกลี่ยการควบคุมการเข้าถึงตามนโยบายผู้จัดจำหน่าย, การบังคับใช้การตัดสินใจการเข้าถึงใน kernel.
โดยค่าเริ่มต้น SELinux ใช้นโยบายที่เรียกว่าการกำหนดเป้าหมายที่กำหนดเป้าหมายแยกกระบวนการในการดำเนินงานโดเมนและกระบวนการอื่น ๆ ใช้โดเมนที่ไร้ข้อ จำกัด ใช้คำสั่ง sestatus เพื่อแสดงว่า SELinux กำลังทำงานโหมดปัจจุบันและนโยบายในการใช้งาน:
# sestatus
สถานะ SELinux: เปิดใช้งาน
SELinuxfs ติด: / selinux
โหมดปัจจุบัน: การบังคับใช้
การบังคับใช้: โหมดจากไฟล์ config
รุ่นนโยบาย: 24
นโยบายจากไฟล์ config : การกำหนดเป้าหมาย
ในสภาพแวดล้อมต่าง ๆ บางนโยบายความปลอดภัยของเว็บไซต์อาจจำเป็นต้องใช้นโยบาย SELinux MLS ซึ่งวัสดุการรักษาความปลอดภัยหลายระดับ (MLS) การป้องกันที่เข้มงวด การกำหนดค่า MLS มักจะต้องใช้เว็บไซต์ที่เฉพาะเจาะจงและการรักษาความปลอดภัยการติดฉลาก MAC ซึ่งเป็นรายละเอียดการปรับแต่งมากมาย.
ให้แน่ใจว่าได้ยืนยันการสนับสนุนและเข้ากันได้ของ SELinux กับสแต็คแอพลิเคชัน ดูคู่มือการใช้งานลินุกซ์การรักษาความปลอดภัยที่เพิ่มขึ้นสำหรับรายละเอียดเพิ่มเติม.
ตู้คอนเทนเนอร์ Linux และกลุ่มควบคุม
ที่มีอยู่ใน Oracle Linux 6 กับ Unbreakable องค์กรเคอร์เนลลินุกซ์ภาชนะ (LXC) เป็นวิธีการแยกกลุ่มของกระบวนการจากคนอื่น ๆ ที่เกี่ยวกับระบบการทำงานของ Oracle Linux . ลินุกซ์ตู้คอนเทนเนอร์เป็นเทคโนโลยีเสมือนจริงระบบปฏิบัติการที่มีน้ำหนักเบาที่สร้างขึ้นบนลินุกซ์กลุ่มควบคุมการจัดการทรัพยากร (cgroup) ความสามารถและการแยกทรัพยากรที่มีการดำเนินการผ่าน namespaces "การบรรจุภัณฑ์บน Linux" บล็อกบทความโดย Wim Coekaerts แนะนำฟังก์ชันการทำงาน LXC บทความ OTN "วิธีที่ฉันเคย CGroups ในการจัดการทรัพยากรระบบใน Oracle Linux 6" สำรวจว่า cgroups สามารถให้ผู้ดูแลระบบการควบคุมที่ละเอียดกว่าการจัดสรรทรัพยากรเพื่อให้แน่ใจว่าปริมาณงานที่สำคัญได้รับทรัพยากรระบบที่พวกเขาต้องการ.
สำหรับข้อมูลเพิ่มเติมโปรดดูที่ลินุกซ์ บทที่บรรจุคู่มือโซลูชั่น "ออราเคิลลินุกซ์ 6 ของผู้ดูแลระบบ
ของ Oracle Linux มีคุณสมบัติเพิ่มเติมและเครื่องมือในการขยายตัวในการดำเนินงานการควบคุมความปลอดภัยของระบบ ไม่ว่าจะทำให้ความรู้สึกที่จะใช้คุณสมบัติเหล่านี้ขึ้นอยู่กับความต้องการความปลอดภัย, การสนับสนุนการตั้งค่าและเข้ากันได้กับสแต็คใบสมัครของคุณ.
SELinux
แรกพัฒนาขึ้นโดยหน่วยงานของสหรัฐความมั่นคงแห่งชาติ SELinux เพิ่มเลเยอร์เพิ่มเติมของการรักษาความปลอดภัยเกินพื้นฐาน UNIX การควบคุมการเข้าถึง discretionary (DAC) กลไก . โดยเฉพาะ SELinux เพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนการควบคุมบังคับ Access (Mac) และบทบาทควบคุมการเข้าถึงตาม (อาร์แบค) SELinux ไกล่เกลี่ยการควบคุมการเข้าถึงตามนโยบายผู้จัดจำหน่าย, การบังคับใช้การตัดสินใจการเข้าถึงใน kernel.
โดยค่าเริ่มต้น SELinux ใช้นโยบายที่เรียกว่าการกำหนดเป้าหมายที่กำหนดเป้าหมายแยกกระบวนการในการดำเนินงานโดเมนและกระบวนการอื่น ๆ ใช้โดเมนที่ไร้ข้อ จำกัด ใช้คำสั่ง sestatus เพื่อแสดงว่า SELinux กำลังทำงานโหมดปัจจุบันและนโยบายในการใช้งาน:
# sestatus
สถานะ SELinux: เปิดใช้งาน
SELinuxfs ติด: / selinux
โหมดปัจจุบัน: การบังคับใช้
การบังคับใช้: โหมดจากไฟล์ config
รุ่นนโยบาย: 24
นโยบายจากไฟล์ config : การกำหนดเป้าหมาย
ในสภาพแวดล้อมต่าง ๆ บางนโยบายความปลอดภัยของเว็บไซต์อาจจำเป็นต้องใช้นโยบาย SELinux MLS ซึ่งวัสดุการรักษาความปลอดภัยหลายระดับ (MLS) การป้องกันที่เข้มงวด การกำหนดค่า MLS มักจะต้องใช้เว็บไซต์ที่เฉพาะเจาะจงและการรักษาความปลอดภัยการติดฉลาก MAC ซึ่งเป็นรายละเอียดการปรับแต่งมากมาย.
ให้แน่ใจว่าได้ยืนยันการสนับสนุนและเข้ากันได้ของ SELinux กับสแต็คแอพลิเคชัน ดูคู่มือการใช้งานลินุกซ์การรักษาความปลอดภัยที่เพิ่มขึ้นสำหรับรายละเอียดเพิ่มเติม.
ตู้คอนเทนเนอร์ Linux และกลุ่มควบคุม
ที่มีอยู่ใน Oracle Linux 6 กับ Unbreakable องค์กรเคอร์เนลลินุกซ์ภาชนะ (LXC) เป็นวิธีการแยกกลุ่มของกระบวนการจากคนอื่น ๆ ที่เกี่ยวกับระบบการทำงานของ Oracle Linux . ลินุกซ์ตู้คอนเทนเนอร์เป็นเทคโนโลยีเสมือนจริงระบบปฏิบัติการที่มีน้ำหนักเบาที่สร้างขึ้นบนลินุกซ์กลุ่มควบคุมการจัดการทรัพยากร (cgroup) ความสามารถและการแยกทรัพยากรที่มีการดำเนินการผ่าน namespaces "การบรรจุภัณฑ์บน Linux" บล็อกบทความโดย Wim Coekaerts แนะนำฟังก์ชันการทำงาน LXC บทความ OTN "วิธีที่ฉันเคย CGroups ในการจัดการทรัพยากรระบบใน Oracle Linux 6" สำรวจว่า cgroups สามารถให้ผู้ดูแลระบบการควบคุมที่ละเอียดกว่าการจัดสรรทรัพยากรเพื่อให้แน่ใจว่าปริมาณงานที่สำคัญได้รับทรัพยากรระบบที่พวกเขาต้องการ.
สำหรับข้อมูลเพิ่มเติมโปรดดูที่ลินุกซ์ บทที่บรรจุคู่มือโซลูชั่น "ออราเคิลลินุกซ์ 6 ของผู้ดูแลระบบ
การแปล กรุณารอสักครู่..
คุณสมบัติการรักษาความปลอดภัยเพิ่มเติมและเครื่องมือOracle Linux มีคุณลักษณะเพิ่มเติมและเครื่องมือพิเศษในตัวระบบปฏิบัติการรักษาความปลอดภัยการควบคุม ว่ามันทำให้รู้สึกที่จะใช้คุณลักษณะเหล่านี้ขึ้นอยู่กับความต้องการ ความปลอดภัย การรองรับและเข้ากันได้กับกองใบสมัครของคุณselinuxการพัฒนาเริ่มด้วยการรักษาความปลอดภัยแห่งชาติสหรัฐอเมริกา selinux เพิ่มเพิ่มเติมชั้นของการรักษาความปลอดภัยนอกเหนือจากพื้นฐาน Unix ( การควบคุมการเข้าถึง ( DAC ) กลไก โดยเฉพาะ selinux เพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนการควบคุมการเข้าถึงบังคับ ( แม็ค ) และบทบาทควบคุมการเข้าถึงตาม ( มหาวิทยาลัยรัตนบัณฑิต ) selinux mediates ตามนโยบายการควบคุมการเข้าถึงผู้ขายให้ จึงตัดสินใจเข้าในเคอร์เนลโดยค่าเริ่มต้น selinux ใช้นโยบายที่เรียกว่าเป้าหมาย ซึ่งเป้าหมายการแยกกระบวนการผ่าตัดและกระบวนการอื่น ๆเพื่อโดเมนโดเมนแบบ . ใช้คำสั่ง sestatus แสดงว่า selinux ทำงานในโหมดกระแสและนโยบายในการใช้ :# sestatusselinux สถานะ : เปิดใช้selinuxfs / selinux ภูเขาโหมดปัจจุบัน บังคับใช้โหมดจากไฟล์ config : บังคับใช้นโยบาย : 24 รุ่นนโยบายจากไฟล์ config : เป้าหมายในบางจัดสภาพแวดล้อม นโยบายการรักษาความปลอดภัยของเว็บไซต์ที่อาจต้องใช้ selinux MLS ของนโยบาย ซึ่งวัสดุที่เข้มงวดหลายระดับความปลอดภัย ( MLS ) การป้องกัน ระบบ MLS มักจะต้องใช้เว็บไซต์และการรักษาความปลอดภัยโดยเฉพาะ Mac ฉลากที่ใช้ปรับแต่งอย่างละเอียดให้แน่ใจว่าได้ยืนยันการสนับสนุนและความเข้ากันได้ของ selinux กับกองสมัคร ดูเพิ่มความปลอดภัย Linux คู่มือผู้ใช้สำหรับรายละเอียดเพิ่มเติมภาชนะบรรจุ Linux และกลุ่มควบคุมที่มีอยู่ใน Oracle Linux 6 กับเคอร์เนลลินุกซ์องค์กรแตก , ภาชนะบรรจุ ( lxc ) มีวิธีแยกกลุ่มจากกระบวนการอื่นใช้ Oracle Linux ระบบ ภาชนะบรรจุที่ Linux เป็นระบบปฏิบัติการ virtualization เทคโนโลยีที่มีน้ำหนักเบาที่สร้างขึ้นบน Linux ควบคุมการจัดการทรัพยากร ( cgroup ) ความสามารถในการแยกทรัพยากรที่ใช้ผ่านห้วงชื่อ . " ภาชนะบนลินุกซ์ " บล็อกบทความโดยวิม coekaerts แนะนำ lxc การทํางาน โดย otn บทความ " วิธีที่ผมใช้ cgroups การจัดการทรัพยากรระบบใน Oracle Linux 6 " สำรวจวิธีการ cgroups อย่างละเอียดสามารถให้ผู้บริหารควบคุมการจัดสรรทรัพยากรเพื่อให้แน่ใจว่าระบบการรับระบบทรัพยากรที่พวกเขาต้องการสำหรับข้อมูลเพิ่มเติม ดูได้จากบทภาชนะ Linux ของ " Oracle Linux 6 ผู้บริหารโซลูชั่นนำ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- shafer whose 100 square foot
- The ophiobolins arephytotoxic and cause
- กินข้าวเย็นตอนหนึ่งทุ่ม
- Is reading correct pronunciation and per
- and to carefully delineate theses object
- ในวันที่13 ตุลาคม 2559 เป็นวันที่น่าโศกเ
- สมาชิก 5 คน
- ตัวจริง
- this song good. i really like it
- Anticarcinogenic, Cardioprotective, and
- ฉันเสียใจ
- Experiment Setup
- อุทยานแห่งชาติทางทะเลแห่งแรกของเมืองไทย
- What happens during the celebration ?
- ฉันไม่ได้ยุ่งนะ ฉันแค่บอกทางไปร้านกาแฟ
- rule one is learn English phrases not in
- ค่อยคุยกันใหม่
- บทกลับ
- carring umbrellas.
- This research The objective is to study
- lucky you!เเล้วพบกันพรุ่งนี้
- ช่วยทำให้น้ำหอมเข้ากับสารตัวอื่นได้
- solid waste management
- ในวันที่13 ตุลาคม 2559 เป็นวันที่น่าโศกเ
