为了支持MLS:
有四个控制操作符可以将两个MLS安全级别关联起来,如:
dom:如果SL1的敏感度大于或等于SL2的敏感度,则SL1 dom(优于) SL2,SL1的范畴就是SL2范畴的一个超集。
domby:如果SL1的敏感度小于或等于SL2的敏感度,则SL1 domby SL2,SL1的范畴是SL2的子集。
eq:如果SL1的敏感度等于SL2的敏感度,则SL1 eq SL2,SL1和SL2的范畴也是相同的。
incomp:如果SL1的范畴和SL2的范畴不能进行对比(即既不是子集也不是超集或其他),那么SL1 incomp(不可对比)SL2。
在SELinux中实现了多种Bell-La Padula模型,如果进程当前的安全级别优于客体的安全级别,进程则可以"读取"客体。如果低于客体的安全级别,则可以"写入"客体,因此,同时读写客体只要这两个安全级别相等就可以了。SELinux中MLS的约束是附加在TE规则中的,如果启用了MLS,要授予访问权两个检查都必须通过
SELinux可以运行在Permissive 模式,这个模式只存在访问检查,但不会拒绝不允许的访问,它只是简单地进行一个审核操作,要将系统设置为Permissive 模式,运行setenforce 0
策略分析工具apol,它随SELinux工具包一起发布,叫做SeTools(参考附录D"SELinux命令和实用程序")。SeTools软件包包括在大多数SELinux发行包中,运行apol命令确定这个工具是否已经安装到系统中,如果没有安装,附录D提供有关如何获得SeTools软件包的信息。apol(即analyze policy【分析策略】)工具是一个成熟的SELinux策略分析工具
3 LSM
SELinux是通过LSM框架合并到内核中的。
4
客体类别指的是资源(文件)的所有范畴,客体指的是客体类别的某个特定实例(/etc/passwd)
分享到:
相关推荐
SELinux笔记本 介绍 本笔记本应有助于说明: SELinux及其生活目的。 LSM / SELinux体系结构,其支持服务以及如何在GNU / Linux中实现它们。 SELinux网络,虚拟机,X-Windows,PostgreSQL和Apache / SELinux-Plus...
SELinux Notebook 是一本关于 SELinux 的开源书籍,最初由 Richard Haines创建并捐赠给 SELinux 社区。该笔记本的目标是成为有关 SELinux 的最新、最全面的书籍,涵盖 Linux 内核组件、用户空间库和工具、策略工具链...
selinux 学习笔记
SELinux 繁中講解
国内相关的资料不多,而且大多是一些简单的命令介绍,最详细的是harrytaurus2002 写的SELinux学习笔记,2012-02-14 版本有 444 页,够多的。本书肯定没有SELinux学习笔记的详尽,可理解为就是一个精简版。文章会分开好几...
rke2-selinux RKE2 selinux策略存储库 版本控制/标记 ...笔记 主人(无标签) 干净的 rke2-selinux-0.0~0d52f7d8-0.el7_8.noarch.rpm 测验 主人(无标签) 脏 rke2-selinux-0.0~0d52f7d8-0.el7_8.noarch
以导航窗格的形式撰写的笔记,有基础命令解析语法,权限管理,selinux设置,磁盘设置,用户,组设置,计划任务,归档等基础学习笔记
linux全套学习笔记_博雅运维,适合linux初学者,包含用户管理,进程管理,分区管理,vim,磁盘阵列,LVM逻辑卷,dns,ftp,nfs,samba,dhcp,apache,mysql,php,nginx,iptables,selinux,lamp,lnmp架构,phpmyadmin,...
本人学习RHCE中所记录的笔记,包含Kickstart、 PXE、 Firewall防火墙、 SELinux、系统权限管理、高级网络设置、Postfix、FTP、HTTP、NFS、SMB、iSCSI、MariaDB、Shell脚本编程、容器和Docker
RHCSA8课堂笔记-RH134 1. Improving Command-line Productivity 2. Scheduling Future Tasks 3. Tuning System Performance 4. Controlling Access to Files with ACLs 5. Managing SELinux Security 6. ...
笔记 只是一些笔记。 继续课程: AWS认证解决方案架构师助理 AWS认证解决方案架构师助理 DNS服务器 Pluralsight Linux管理DNS服务器LPIC 2 语言 学习途径:基础知识 书号:9781491941874 推迟课程: 火腿牌照...
第14天课程内容: 1、Linux内核编译(2):编译内核的步骤、重新编译 2、CentOS系统安装:创建工具、语法检查、安装过程...4、SELinux(Secure Enhanced Linux):工作级别、配置SELinux 5、bash脚本编程之while循环语句
linux服务器优化调优笔记.pdf Linux的高级路由和流量控制.pdf RHEL Kernel Performance 调优.pdf RHEL 性能优化.pdf RHELIBM System x服务器上的调优(三).pdf RHELIBM System x服务器上的调优(二).pdf ...
LINUX操作系统: CentOS6.3 64bit Ruby: ruby-2.0.0-p247 一.安装开发包(使用默认CENTOS更新源) 代码如下: # yum install openssl* openssl-devel zlib-devel gcc gcc-c++ make autoconf...# vi /etc/sysconfig/selinux
平时一直玩RHEL/CentOS/OEL系列的操作,玩虚拟化也是采这一类系统,kvm在RHEL6系列操作系统支持比较...(2)关闭selinux,重启后生效 (3)关闭防火墙 chkconfig ip6tables off chkconfig iptables off (4)重启 # reboo
1)开机进系统,选择启动方式,在第一行按 “e” 进入编辑; 2)随后在linux16 这行的末尾输入 “rd.break” ,再按ctrl+x 进入系统救援模式; 3)救援模式:switch_root:/# 输入 mount -o remount,rw /sysroot ...
- 图形化 SELinux 管理界面 - 集成的目录和安全机制 - 增强的 IPESEC 提高安全与性能 - 新的审计机制用于提供新的搜索、报表和实时监控的能力 4. 网络与互操作性 - 支持 Autofs,FS-Cache 和 iSCSI - 增强的 IPv6 ...
减轻任何一个就足够了: 启用AppArmor的内核和AppArmor Docker配置文件支持SELinux的内核和SELinux Docker策略内核中禁用的用户名称空间笔记这在上游和发行版中尚未修复,并且可以在任何最新的内核上运行这不需要...
SELinux:强制访问控制。 进程只能与属于相同用户或组的资源进行交互。 映像:文件系统捆绑包,其中包含执行流程所需的所有依赖关系。 -文件-包-流程 第2章: sudo podman images#显示本地存储的图像sudo podman...
笔记: 虽然,我们仅正式支持这些发行版和版本,但do-agent在大多数Linux发行版中均可使用。 随时随地成功运行它,但是遇到的任何问题都不会得到DigitalOcean的官方支持 SELinux用户特别说明 do-agent安装脚本将nis...