??AVC是access vector cache的缩写,这个技术可以提升SELinux因为执行安全检查任务所损失的效能。透过avc_init()等函数与相关的数据结构如:
引用:typedef struct avc_audit_data {
char type;
#define AVC_AUDIT_DATA_FS 1
#define AVC_AUDIT_DATA_NET 2
union {
struct {
struct dentry *dentry;
struct inode *inode;
} fs;
struct {
char *netif;
struct sk_buff *skb;
struct sock *sk;
__u16 port;
__u32 daddr;
} net;
} u;
} avc_audit_data_t;
等,来组成kernel呼叫的界面,再配合对安全服务器所提供的avc_ss_grant等函数来完成整个加速机制。
2891507609 于 2014-07-04 14:29:04发表:
顶起
如火中烧 于 2014-05-11 17:22:47发表:
弄得还可以,不过实际运用中好不好呢,有没有谁用过
chenghui 于 2014-04-26 15:22:58发表:
[代码] [Shell/批处理]代码
view sourceprint?
01
1、快速关闭SElinux,使用如下命令就可以:
02
03
/usr/sbin/setenforce 0 立刻关闭 SELINUX
04
/usr/sbin/setenforce 1 立刻启用 SELINUX
05
06
2、加到系统默认启动里面
07
08
echo "/usr/sbin/setenforce 0" >> /etc/rc.local
09
10
3、可以编辑配置文件达到同样的目的
11
12
vi /etc/selinux/conf
13
set SELINUX=disabled
chenghui 于 2014-04-26 15:19:43发表:
好动西,就要分享。。。。
657129880@qq.co 于 2013-04-21 18:13:38发表:
谢谢分享!!!