SELinux零知识学习三十三、SELinux策略语言之角色和用户(4)
接前一篇文章:SELinux零知识学习三十二、SELinux策略语言之角色和用户(3) 三、SELinux策略语言之类型强制 SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用...
SELinux零知识学习三十、SELinux策略语言之角色和用户(1)
接前一篇文章:SELinux零知识学习二十九、SELinux策略语言之类型强制(14) 三、SELinux策略语言之类型强制 SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用...
SELinux零知识学习三十二、SELinux策略语言之角色和用户(3)
接前一篇文章:SELinux零知识学习三十一、SELinux策略语言之角色和用户(2) 三、SELinux策略语言之类型强制 SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用...
SELinux零知识学习二十七、SELinux策略语言之类型强制(12)
接前一篇文章:SELinux零知识学习二十六、SELinux策略语言之类型强制(11) 二、SELinux策略语言之类型强制 4. 类型规则 类型规则在创建客体或在运行过程中重新标记时指定其默认类型。在策略语言中定义了两个类型规则: type_transtition 在域转换过程中标记行为发生时以及创建客体时,指定其默认的类型。 type_change 使用SELinux的应用程序执行标记时指定其默认类型。 我...
selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(3)
接前一篇文章:selinux-policy-default(2:2.20231119-2)软件包内容详细介绍(2) 4. 重点文件内容解析 (1)control/postist文件 上一回讲解了postinst文件的前一部分内容,本回继续往下解析。为了便于理解,再次贴出postinst完整代码: #!/bin/shset -e # summary of how this script can be calle...
SELinux refpolicy详解(1)
本文部分内容参考: SELinux - ArchWiki SELinux_百度百科 一、SELinux介绍 1. SELinux简介 SELinux(Security-Enhanced Linux,安全增强型Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在...
SELinux零知识学习二十一、SELinux策略语言之类型强制(6)
接前一篇文章:SELinux零知识学习二十、SELinux策略语言之类型强制(5) 二、SELinux策略语言之类型强制 3. 访问向量规则 AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则: allow:表示允许主体对客体执行允许的操作。neverallow:表示不允许主体对客体执行指定的操作。auditallow:表示允许操作并记录访问决策信息。dontau...
SELinux零知识学习十九、SELinux策略语言之类型强制(4)
接前一篇文章:SELinux零知识学习十八、SELinux策略语言之类型强制(3) 二、SELinux策略语言之类型强制 2. 类型、属性和别名 (4)别名 别名是引用类型时的一个备选的名字,能够使用类型名的地方就可以使用别名,包括TE规则、安全上下文和标记语句。别名通常用于策略改变时保持一致性,例如:一个旧策略可能引用了类型netscape_t,更新后的策略可能将类型名改为mozilla_t了,因此同时提供了...
SELinux零知识学习十七、SELinux策略语言之类型强制(2)
接前一篇文章:SELinux零知识学习十六、SELinux策略语言之类型强制(1) 二、SELinux策略语言之类型强制 2. 类型、属性和别名 类型是构成TE规则的最小单位,SELinux主要就是使用类型来确定什么访问是被允许的;属性和别名是为减轻管理和适用类型的策略特性,我们使用属性利用单个标识符来引用一组类型。通常,策略语言允许我们在TE规则中类型的适当位置使用属性,而别名允许我们为类型定义另一个名字,别...
SELinux零知识学习十六、SELinux策略语言之类型强制(1)
接前一篇文章:SELinux零知识学习十五、SELinux策略语言之客体类别和许可(9) 二、SELinux策略语言之类型强制 SELinux策略大部分内容都是由多条类型强制规则构成的,这些规则控制被允许的使用权,大多数默认转换标志、审核、以及固定部分的检查。我们将详细地讨论类型强制规则以及这些规则使用的类型定义和声明。 1. 类型强制 SELinux策略大部分都是一套声明和规则一起定义的类型强制(Type E...