0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

SELinux基本概念介绍

麦辣鸡腿堡 来源:TrustZone 作者:TrustZone 2023-10-31 14:42 次阅读

SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。

SELinux本质是一个Linux内核安全模块,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。

•(1)disabled状态:指在Linux系统中不启用SELinux模块的功能。

•(2)permissive状态:指在Linux系统中,SELinux模块处于Debug模式,若操作违反策略系统将对违反内容进行记录,但不影响后续操作。

•(3)enforcing状态:指在Linux系统中,SELinux模块有效,若操作违反策略,SELinux模块将无法继续工作。

SELinux涉及的重要概念如下。

(1)主体

主体是访问操作的发起者,是系统中信息流的启动者。主体通常指用户或代表用户意图的进程。

通常,主体是访问的发起者,但有时也会成为访问或受控的对象。

一个主体可以向另一个主体授权,一个进程可能会控制几个子进程,这时受控的主体或子进程就是一种客体。

(2)客体

客体相对主体而存在,通常客体是指信息的载体或从其他主体或客体接收信息的实体,即访问对象。

(3)访问控制分类

管理方式的不同形成不同的访问控制方式。

通常,访问控制方式分为两类:自主访问控制(DAC, Discretionary Access Control)和强制访问控制(MAC, Mandatory Access Control)。

(4)域

域决定了系统中进程的访问,所有进程都在域中运行。本质上,域是一个进程允许的操作列表,决定了一个进程可以对哪些类型进行操作。SELinux中域的概念相当于标准Linux中uid的概念。

(5)类型

类型与域的概念基本相似,但是,域是相对进程主体的概念,类型是相对目录、文件等客体的概念。类型分配给一个客体,并决定哪个主体可以访问该客体。

(6)角色

角色决定了可以使用哪些域。具体哪些角色可以使用哪些域,需要在策略配置文件中预先定义。如果在策略配置文件中定义了某个角色不可以使用某个域,在实际使用中将会被拒绝。

(7)身份

身份属于安全上下文的一部分,身份决定了本质上可以执行哪个域。

(8)安全上下文

安全上下文是对操作涉及的所有部分的属性描述,包括身份、角色、域、类型。

(9)策略

策略是规则的集合,是可以设置的规则。

策略决定一个角色的用户可以访问什么,哪个角色可以进入哪个域,哪个域可以访问哪个类型等。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 模块
    +关注

    关注

    7

    文章

    2696

    浏览量

    47427
  • Linux
    +关注

    关注

    87

    文章

    11291

    浏览量

    209299
  • 系统
    +关注

    关注

    1

    文章

    1014

    浏览量

    21331
收藏 人收藏

    评论

    相关推荐

    OpenHarmony中SELinux使用详解

    远程用户通过这个进程访问敏感文件(/etc/dev)就会被SELinux所阻挡,起到保护Linux系统的作用。 2. SELinux基本概念 Linux操作系统的安全机制其实就是对两样东西做限制:进程
    发表于 04-03 10:43

    C语言基本概念

    C语言基本概念
    发表于 08-01 02:00

    EMI的基本概念

    摘 要: 介绍了电磁干扰(EMI)的基本概念、危害及抑制技术,指出了强化管理,发展EMI抑制技术的重要意义。关键词:电磁干扰;抑制技术;EMC标准;管理1 电磁干扰基本概念在复杂的电磁环境中,任何
    发表于 05-30 06:28

    天线分集技术的基本概念介绍

    基本概念往往有助于理解多变的无线电通信链接品质,一旦理解了这些基本概念,其中许多问题可以通过一种低成本、易实现的被称作天线分集(antenna diversity)的技术来实现。
    发表于 07-02 06:04

    RAM技术的基本概念

    目前的铁路和电力及航空航天等多个行业已纷纷推行系统可靠性分析RAM技术,研发最佳的设备运行维护方案,从而消除设备隐患,避免设备事故发生,降低装置非计划停工次数和设备运行维护费用,促进装置安全长周期运行,具有重要的现实意义。本文主要概括介绍RAM技术的基本概念
    发表于 12-16 07:04

    阻抗控制相关的基本概念

    阻抗控制部分包括两部分内容:基本概念及阻抗匹配。本篇主要介绍阻抗控制相关的一些基本概念
    发表于 02-25 08:11

    USB基本概念及从机编程方法介绍

    慕课苏州大学.嵌入式开发及应用.第四章.较复杂通信模块.USB基本概念及从机编程方法0 目录4 较复杂通信模块4.4 USB基本概念及从机编程方法4.4.1 课堂重点4.4.2 测试与作业5 下一
    发表于 11-08 09:14

    Uart协议(即串口)的基本概念及相关知识介绍

    一一介绍,今天要来了解的是Uart协议,即我们通常所说的串口通信。一、Uart协议(即串口)的基本概念UART全称为Universal Asynchronous Receiver
    发表于 01-17 08:55

    基于RF射频知识基本概念及DTD无线产品介绍

    基于RF射频知识基本概念及DTD无线产品介绍
    发表于 10-25 08:38 8次下载
    基于RF射频知识<b class='flag-5'>基本概念</b>及DTD无线产品<b class='flag-5'>介绍</b>

    数字后端关于Litho Grid基本概念介绍详解

    数字后端基本概念介绍——Litho Grid,今天要介绍的数字后端基本概念是Litho Grid,中文名,光刻格点。又被称为制造单元格点,这是最基本的网格单元,任何元件都要对Litho
    的头像 发表于 12-14 17:05 4950次阅读

    详细介绍时序基本概念Timing arc

    时序分析基本概念介绍——Timing Arc
    的头像 发表于 01-02 09:29 2.4w次阅读
    详细<b class='flag-5'>介绍</b>时序<b class='flag-5'>基本概念</b>Timing arc

    眼图基本概念介绍.ppt

    眼图基本概念介绍.ppt
    发表于 11-08 15:05 3次下载

    介绍时序分析的基本概念lookup table

    今天要介绍的时序分析基本概念是lookup table。中文全称时序查找表。
    的头像 发表于 07-03 14:30 1498次阅读
    <b class='flag-5'>介绍</b>时序分析的<b class='flag-5'>基本概念</b>lookup table

    时序分析Slew/Transition基本概念介绍

    今天要介绍的时序分析基本概念是Slew,信号转换时间,也被称为transition time。
    的头像 发表于 07-05 14:50 3214次阅读
    时序分析Slew/Transition<b class='flag-5'>基本概念</b><b class='flag-5'>介绍</b>

    时序分析基本概念介绍—Timing Arc

    今天我们要介绍的时序基本概念是Timing arc,中文名时序弧。这是timing计算最基本的组成元素,在昨天的lib库介绍中,大部分时序信息都以Timing arc呈现。
    的头像 发表于 07-06 15:00 3465次阅读
    时序分析<b class='flag-5'>基本概念</b><b class='flag-5'>介绍</b>—Timing Arc