SELinux简介
1. 系统中所有的文件都必须打上SELinux的标签, 多个文件可以打上同一个标签
2. 每个进程运行在一个单独的domain中
3. 每个进程需要访问任何文件都需要进行显示的声明, 声明该domain对某标签的权限
系统中的每个进程会分配一个domain,每个domain有自己的te文件,te文件中显示声明了该domain有哪些权限。
每个进程做系统设计的时候,需要整理一份MAC权限表格, 编译系统会根据所有的excel表格生成selinux的策略文件
SELINUX初步理解
最新推荐文章于 2023-08-14 18:02:46 发布