SELinux策略介绍、示例及学习知识点

​​一、SELinux策略核心概念​​

SELinux（Security-Enhanced Linux）是Linux内核内置的​​强制访问控制（MAC）​​机制，通过​​安全上下文（Security Context）​​和​​策略规则​​实现对进程、文件、端口等资源的细粒度控制。其核心设计目标是​​最小权限原则​​，即仅授予进程完成任务所需的最小权限，防止未授权访问或恶意操作。

搞清楚 GitHub Actions 中 uses 的环境，以及如何制作自己的环境。

uses 的环境是 Docker 吗？

答案是：取决于 Action 的类型。

GitHub Actions 支持三种类型的 Action，它们的执行环境不同：

GitHub Actions 的 YAML 配置文件进行一次全面、深入的解析。 这个文件通常位于 .github/workflows/ 目录下，例如 .github/workflows/ci.yml。

核心概念

一个 Workflow（工作流程）文件由一系列键值对组成，定义了自动化过程的各个组成部分。最高级别的键如下所示：

GitHub Actions YAML 文件中 runs-on 和 uses 这两个最核心和关键指令的作用与区别。

总结（TL;DR）

• runs-on: 指定在哪种机器上运行 job 或 step。它定义的是运行环境（例如 Ubuntu, Windows, macOS）。
• uses: 指定运行什么。它用于复用已有的 Action（代码），这个 Action 可以来自官方仓库、公共市场或你的私有仓库。它定义的是执行内容。

在RedHat系统上离线部署SonarQube，并配置其支持Python和Bash代码分析。由于目标机器无法连接互联网，需要在另一台机器上准备所有安装材料后再迁移至目标机器。两种离线部署方案（传统安装和Docker部署）的详细步骤、脚本说明以及一些使用建议。