提示:在操作这些步骤最好是在我们刚重装系统,而不是在已经运行网站中优化机器,以免出现机器问题。 删除不必要的自带软件包 yum remove Deployment_Guide-en-US finger...
CentOS7 docker 安装的 container-selinux 问题及解决
参考官方文档, https://docs.docker.com/engine/install/centos/ # yum-config-manager --add-repo https://downl...
SELinux 和 docker 笔记 | Ozznotes
回到家 2018 年 2 月 13 日 胡安·安东尼奥·奥索里奥·罗伯斯 SELinux 和 docker 笔记 自 Pike 发布以来,我们在容器上运行大部分 TripleO 服务。作为尝试强化部署...
系统文档
How to Enable or Disable SELinux Boolean Values
Security-Enhanced Linux (SELinux) is a security mechanism for mandatory access control (MAC) impleme...
系统文档
Implementing Mandatory Access Control with SELinux or AppArmor in Linux
为了克服标准ugo/rwx权限和访问控制列表提供的限制和增加安全机制,美国国家安全局( NSA )在为了将进程访问或对系统对象(例如文件、目录、网络端口等)执行其他操作的能力限制为尽可能少的权限,同时...
将 SELinux 与容器一起使用
Security-Enhanced Linux (SELinux) 是一个 Linux 内核安全模块,它提供了一种支持访问控制安全策略的机制,包括强制访问控制 (MAC)。容器支持在启用 SELinu...
