- 客体类别声明
文件名:security_classes
class filesystem
class file
class dir
class fd
class lnk_file
class chr_file
class blk_file
class sock_file
class fifo_file
.......
- 声明许可
1.通用许可,它允许我们创建与客体类别一起作为一个组的许可,通用许可在类似的客体类别(如文件和符号连接)共享一套访问许可时很有用;
通用许可集:
commonfile
{
}
2.特别类别许可
第二种方法叫做特定类别许可,它允许我们单独为客体类别声明特定的许可
class filesystem
{
}
三种方法将客体类别和许可关联(访问向量)
1.
2.
class socket
inherits socket
将通用许可集socket中的许可分配给类socket。
3.
class dir
inherits file
{
}
访问向量语法:class类别名[inherits通用许可集名][{许可集}]
参考文献:SELinux实例:使用安全增强的Linux:http://book.51cto.com/art/200810/94193.htm