12、SELinux：进程域、文件级访问控制与网络通信管理-育师

SELinux：进程域、文件级访问控制与网络通信管理

1. 进程域与文件级访问控制基础

在进行相关测试前，先准备好CGI脚本。接着，启动一个支持CGI的简单Web服务器，选择6020端口，因为非特权用户也能让进程绑定到该端口。操作步骤如下：

$ python -m CGIHTTPServer 6020

在另一个会话中，连接到Web服务器并调用test.pyCGI脚本：

$ curl http://localhost:6020/cgi-bin/test.py

此时能看到ping的结果：

PING localhost (127.0.0.1) 56(84) bytes of data 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.002 ms -- localhost ping statistics -- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.002/0.002/0.002/0.000 ms

若启动同样的支持CGI的Web服务器，但开启了Linux的NNP（No New Privileges）： </

13、网络通信控制：SELinux 下的网络安全管理

网络通信控制：SELinux 下的网络安全管理 1. 列出连接上下文管理员可使用多种工具显示安全上下文信息，多数工具借助 -Z 选项实现。以下是一些示例： - netstat ：用于列出正在运行的网络绑定服务。 # netstat -naptZ | grep :80 tcp 0 0 0.0.0.0:80 0.0…

李华

MiniCPM-V 4.5终极部署指南：从环境配置到实战应用全解析

MiniCPM-V 4.5终极部署指南：从环境配置到实战应用全解析【免费下载链接】OmniLMM 项目地址: https://gitcode.com/gh_mirrors/om/OmniLMM 在当今多模态AI快速发展的时代，如何在有限硬件资源下部署性能强大的视觉语言模型成为众多开发者的核心痛…

李华

阿里Wan2.1：消费级GPU也能玩转电影级AI视频生成

还在为AI视频生成的高门槛发愁吗？ 现在，阿里开源的Wan2.1模型彻底改变了游戏规则，让普通用户也能用消费级硬件创作专业级视频内容！作为全球首个在消费级GPU上实现720P视频生成的开源模型，它到底有多厉害？&a…

李华

批量图片压缩神器：支持2GB大文件与万张并发处理

发现一个处理大量图片的利器。平时整理博客图片或项目截图时，体积太大是个麻烦事，直到用了这款图片压缩器，它处理起上万张图片或单个2GB的大图都很快，效果也很明显。它最吸引我的地方是性能强悍且操作无脑。直接把一堆图片拖进窗…

李华

px 与 em（简明指南）

简介在前端开发中，px 和 em 是最常见的两种长度单位。理解它们的语义与使用场景，有助于实现更可访问、响应性更好的界面。什么是 px？ - px（像素）是绝对单位，表示屏幕上的一个逻辑像素点（与…

李华

如何快速完成ONVIF设备兼容性测试：终极工具使用指南

如何快速完成ONVIF设备兼容性测试：终极工具使用指南【免费下载链接】ONVIF设备测试工具v22.12 本仓库提供了一个名为 **ONVIF-Device-TestTool-v22.12** 的资源文件下载。该工具是ONVIF设备测试工具的最新版本，版本号为v22.12 项目地址: https://gitc…

李华