接前一篇文章:SELinux零知识学习三十二、SELinux策略语言之角色和用户(3)
三、SELinux策略语言之类型强制
SELinux提供了一种依赖于类型强制(类型增强,TE)的基于角色的访问控制(Role-Based Access Control),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用户的特权。
2. 角色和角色语句
除了object_r外,SELinux没有内置任何角色,与类型一样,角色也需要在策略中进行声明,与角色有关的有4个策略语句:角色声明语句、角色allow规则、角色转换规则和角色控制语句。
(1)角色声明语句
角色声明语句(role)声明一个角色标识符,前文示例(参见SELinux零知识学习三十、SELinux策略语言之角色和用户(1&#x