首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

SELinux什么

因为在主流的操作系统中实现的,所以SELinux开始受到Linux社区的注意,SELinux最迟在2.2.x内核中以一套内核补丁的形式发布的。...NSA和SELinux社区SELinux的主要贡献者,SELinux帮助LSM实现了大量的需求,为了与LSM一起工作,NSA开始修改SELinux使用LSM框架。...SELinux仍然一个相对较新和复杂的技术,重要的研究和开发在继续不断地改进它的功能。...2.2 DAC 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素:某个资源是否拥有对应用户的权限(读、写、执行)。 只要访问这个资源的进程符合以上的条件就可以被访问。...3.4 安全上下文(Security Context) 安全上下文 SELinux 的核心。 安全上下文我自己把它分为「进程安全上下文」和「文件安全上下文」。

3.1K50

S006SELinux(SEAndroid)什么

本节的问题 SELinux什么 在android系统中的历史 特点 SELinux什么 SEAndroid 一套安全机制,实现的主要目的是为了Android系统更安全。...SELinux被设计为一个灵活的可配置的MAC机制。 SEAndroid SELinux 移植到Android 上的产物,可以看成SELinux 辅以一套适用于Android 的策略。...PS: SELinux「Security-Enhanced Linux」的简称,美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing...作为Android安全模型的一部分,Android使用SELinux的强制访问控制(MAC) 来管理所有的进程,即使进程具有root(超级用户权限)的能力,SELinux通过创建自动话的安全策略(sepolicy...SELinux 中的主体和客体可以按照死和活来区别, 主体主要是指 进程; 客体指:文件 设备 套接字 管道 消息队列 等一切资源 主要的操作类型: 不再仅局限于 读写和执行,而扩展到一切的系统调用

95950
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全利器 — SELinux

    root 用户对所有资源拥有所有权限,个危险的存在。每年都会看到某职员一不小心把系统“干趴下”的新闻。...二、SELinux 安全上下文 安全上下文 SELinux 的核心,格式由三部分组成:用户、角色、类型标识符: 格式 USER:ROLE:TYPE[LEVEL:CATEGORY] 常见 USER system_u...如上述操作截图中的 unconfined_u 和 user_u,那么 user_u 和 unconfined_u 怎么来的?...上图中主体一般指进程,它的类型标签为 a_t,客体指所有可能被操作的文件,类型标签 b_t。主体访问客体时,selinux 查询 AVC 库里的规则,判断主体 .a_t 能否访问客体 .b_t。...disabled 这里需要注意的修改完配置需要重启系统才能生效。

    1.2K10

    SELinux 入门详解

    在我开始之前,你应该已经了解的 SELinux 主要是红帽 Red Hat Linux 以及它的衍生发行版上的一个工具。...你要如何知道你的系统当前是什么模式?你可以使用一条简单的命令来查看,这条命令就是 getenforce。这个命令用起来难以置信的简单(因为它仅仅用来报告 SELinux 的模式)。...设置 SELinux 的模式实际上很简单——取决于你想设置什么模式。记住:永远不推荐关闭 SELinux。为什么?...你的最佳模式 Enforcing 或者 Permissive。 你可以从命令行或 /etc/selinux/config 文件更改 SELinux 的模式。...我的内容还没有覆盖到疑难解答和创建自定义 SELinux 策略。 SELinux 所有 Linux 管理员都应该知道的强大工具。

    2.4K30

    S007SELinux(SEAndroid)怎么解决安全问题的

    SELinux(SEAndroid)怎么解决安全问题的 上一小结,咱们大概知道,SELinux什么。这一节想弄明白SELinux怎么解决问题的? 要解决的具体问题是什么?...SELinux引入的概念 SELinux怎么解决的 SELinux怎么实现的。...要解决的什么问题 SElinux想要解决的安全问题,细化一下就是 指定的进程只能访问特定的资源执行特定的操作,而在规定之外的则不能进行操作。从而避免越权的操作,进而达到系统安全。...类型SELinux中类型重中之重,它的主要机制通过类型来实现的。策略中也是主要指定处于什么域的主体可以对什么类型的客体执行那些权限的操作。...如上一条策略。 SELinux中包含了很多的策略,在其中主体运行 访问客体的时候会首先检查策略是否允许。 SELinux怎么解决安全问题的 ?

    47710

    SELinux 安全模型——MLS

    SELinux 安全模型——MLSBLP 模型:于1973年被提出,一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问控制模型,主要用于保证系统信息的机密性,第一个严格形式化的安全模型多层安全的核心...:“数据流向只能由低到高(或者平级流动)”,所以只能向上写数据,从下层读数据,或者同级之间读写数据。...但是数据流向可以由低到高,所以进程可以向文件A进行写操作进程和文件B同级,所以数据流向可以双向流通,即进程可以读写文件B文件C的安全级别低于进程,所以数据流向只能文件到进程,即进程只能读取文件数据,...ContextMLS 模式在 SELinux可选的,在编译时期开启,SELinux 的编译工具有 checkpolicy 或者 checkmodule,当使用这两个命令时加上选项 -M 便可以开启多层安全模式...上述就是 SELinux 中实现 BLP 的两个例子,想要完整的实现,还有其他的策略,有兴趣的可以去看 refpolicy 的源码好了,本文先到这里,有什么问题欢迎来讨论交流

    34100

    SELinux入门学习总结

    掌握 SELinux 的基本概念以及简单的配置方法每个 Linux 系统管理员的必修课。...安全上下文 安全上下文 SELinux 的核心。 安全上下文我自己把它分为「进程安全上下文」和「文件安全上下文」。 一个「进程安全上下文」一般对应多个「文件安全上下文」。...需要注意的,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。...SELinux 就是来解决这个问题的。 2 DAC 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素:某个资源是否拥有对应用户的权限(读、写、执行)。...不过请记住,在执行解决方案之前,一定要先搞清楚解决方案中的命令什么的! 最后,请谨慎使用 audit2allow 这个命令。

    98430
    领券