Linux 2.6内核配置说明(14----Security options安全选项)
2013-12-04 09:16
671 查看
Enable access key retention support
在内核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook
Default Linux Capabilities
启用与"默认"Linux的兼容性
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值
在内核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook
Default Linux Capabilities
启用与"默认"Linux的兼容性
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux
NSA SELinux boot parameter default value
上述参数的默认值
NSA SELinux runtime disable
允许在运行时禁用SELinux
NSA SELinux Development Support
SELinux开发支持
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看
NSA SELinux checkreqprot default value
checkreqprot标志的默认值
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值
相关文章推荐
- Linux 2.6内核配置说明(1----Code maturity level options代码成熟度选项)
- Linux 2.6内核配置说明(13----Kernel hacking内核hack选项)
- Linux 2.6内核配置说明(15----Cryptographic options加密选项)
- Linux 2.6内核配置说明(6----Power management options电源管理选项)
- Linux 2.6内核配置说明(7----Bus options (PCI, PCMCIA, EISA, MCA, ISA)总线选项)
- Linux 2.6内核配置说明(10----Device Drivers设备驱动程序)
- 【内核】linux2.6版本内核编译配置选项(一)
- 【内核】linux2.6版本内核编译配置选项(二)
- Linux 2.6内核配置说明(2----General setup常规设置)
- Linux 2.6内核配置说明(11----File systems文件系统)
- Linux 2.6内核配置选项注解
- Linux 2.6内核配置说明(12----Instrumentation Support分析支持)
- 【内核】linux2.6版本内核编译配置选项(二)
- Linux 2.6 menuconfig内核编译配置选项详解
- Linux 2.6内核配置说明(3----Loadable module support可加载模块支持)
- 【内核】linux2.6版本内核编译配置选项(一)
- Linux 2.6 menuconfig内核编译配置选项详解
- Linux 2.6内核配置说明(4----Block layer块设备层)
- Linux 2.6内核配置说明(5----Processor type and features中央处理器(CPU)类型及特性)