Dalaomai BlogDalaomai Blog/
🏆SELinux
Search
SELinuxSELinux
🏆

SELinux

Last edited time
Jul 15, 2021 03:39 PM
Created
May 7, 2020 06:13 AM
Tags
DAC&MACSELinux政策和规则

DAC&MAC

DAC自主控制访问:某个资源是否拥有对应用户的权限
MAC强制控制访问:每一类进程是否拥有对某一类资源的访问权限
 
notion image
 

SELinux

基本元素
概念
解释
主体
可等价于进程
对象
被主体访问的资源:文件、目录、端口、资源。统称为文件
政策和规则
黑名单机制,选择性对某些进程进行

政策和规则

  1. targeted
      • 系统默认使用的政策
  1. minimum
      • 以targeted为基础,仅对选定的进程进行管制
  1. mls
      • 多级安全保护。最严格的政策
💡
政策配置:/etc/selinux/config
 
 

Loading Comments...

Copyright 2021 Dalaomai