selinux策略开发

最新推荐文章于 2023-12-02 00:51:49 发布
最新推荐文章于 2023-12-02 00:51:49 发布
阅读量153 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/tswcypy/p/4585411.html
版权

 

所用软件:

1.setools -->seaudit  读取日志以确定所需权限

2.Reference Policy  -->  https://github.com/TresysTechnology/refpolicy/wiki/DownloadRelease

3. Security Enhanced Linux (SELinux) userland libraries and tools --> https://codeload.github.com/SELinuxProject/selinux/zip/master

  注意编译策略时的依赖包版本,顺序以及版本问题

  单独依赖包 --> https://github.com/SELinuxProject/selinux/wiki/Releases

 

 

NSA的Example Policy与Reference policy 

 

 

audit2allow工具

grep smtpd_t /var/log/audit/audit.log | audit2allow -M postgreylocal

http://wiki.centos.org/zh/HowTos/SELinux#head-06b7e3fd1ccf2a1c4e99e4ffd6c549b40afd39df

 

 

转载于:https://www.cnblogs.com/tswcypy/p/4585411.html

db5404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统的安全模块Selinux总结
yolo_yyh的博客
11-15 2353
很多人在遇到selinux权限问题时,直接就把selinux给禁用掉,这是有很大的安全隐患的,这篇文章可以帮助大家如何定位selinux权限问题。
编译 SELinux 政策
一步一个脚印
08-18 2170
本文介绍了如何编译 SELinux 政策。SELinux 政策组合使用核心 AOSP 政策(平台)和设备专用政策(供应商)进行编译。从 Android 4.4 一直到 Android 7.0 的 SELinux 政策编译流程合并了所有 sepolicy 片段,然后在根目录中生成了整体文件。这意味着 SOC 供应商和 ODM 制造商每次修改政策时,都修改了 boot.img(针对非 A/B 设备)或...
Android SELinux开发多场景实战指南
Android framework
02-15 136
Android SELinux开发多场景实战指南
面向研发人员的SELinux介绍
李老板的移动安全杂货铺
11-02 454
前言 网络上关于SELinux的介绍基本遵循国外SELinux教材的思路,虽然全面细致,但读起来十分枯燥,味同嚼蜡。特别要指出的是一些术语的翻译,可以说是晦涩难懂,比如将DAC翻译成“任意访问控制”,将MAC翻译成“强制访问控制”,这种翻译即不能准确地表达意思,也难于传播和解释。本文的目的,既是为了更加通俗地介绍SELinux,也为了将其中一些术语进行本地化,让它们更容易被我们本土的程序员所理解。 一.SELinux理论基础 S 1.1.理解SELinux的目标 场景:进程A、进程B、文件F
SELinux refpolicy详解(6)
最新发布
phmatthaus的专栏
12-02 1138
SELinux refpolicy详解(6)
SELinux安全策略和探释.pdf
10-18
SELinux(Security-Enhanced Linux)作为一种由美国国家安全局(NSA)开发的安全子系统,旨在提供更强大的安全防护机制。本文将深入探讨SELinux的特点及其如何解决传统Linux操作系统中的安全问题。 #### 二、传统...
selinux 基础介绍
11-01
包括了两种主要的策略开发方法:样例策略和引用策略,以及如何为SELinux编写策略模块。这部分内容对于系统管理员和开发者来说尤其重要,因为理解策略语言和安全模型有助于更好地利用SELinux来增强系统的安全性。 **...
SELinux 入门详解
01-09
SELinux策略由一系列规则组成,定义了主体和目标之间的关系。这些规则可以通过`semanage`工具进行配置,例如,调整文件上下文(file contexts)来控制文件的访问权限。此外,`auditd`服务配合`ausearch`和`aureport`...
selinux-example_SELinux_
09-28
开发者应确保应用程序遵循SELinux策略,或者为特定应用创建自定义策略。如果遇到问题,`ausearch`和`audit2allow`可以帮助生成允许策略。 **六、SELinux在现代Linux中的应用** 随着容器技术的发展,SELinux在...
SELinux详解-中文版.pdf
10-18
第三部分“创建SELinux策略开发方法”涵盖了两种主要策略开发方法:样例策略和引用策略,以及SELinux对系统管理的影响。这部分旨在帮助读者掌握如何为特定场景编写和调整策略模块,以实现最佳的安全效果。每一章...
linux-selinux功能及源码分析
03-22
该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析
SELinux-by-Example-Using-Security-Enhanced-Linux
02-02
SELinux by example is the first complete, hands-on guide to using SELinux in production environments. Authored by three leading SELinux researchers and developers, it illuminates every facet of working with SELinux, from its architecture and security object model to its policy language. This book thoroughly explains SELinux sample policies including the powerful new Reference Policy showing how to quickly adapt them to your unique environment. It also contains a comprehensive SELinux policy language reference and covers exciting new features in Fedora Core 5 and the upcoming Red Hat Enterprise Linux version 5.
【安全利器SELinux快速入门系列 | 01】SELinux基础入门
机器未来的博客
07-22 2633
在智能驾驶越来越普及的今天,如何保证车载设备的安全,如何保证分配的权限是最合适的,不会出现越权访问?如何保证对外接口访问用户的权限是高度可控的?在应用程序被攻击后,如何保证黑客不能拿到超越进程的权限? 来看看selinux如何解决这个问题。.....................
Android SELinux开发入门指南之权限解决万能规则
IT先森
07-04 3668
  Android SELinux开发入门指南之权限解决万能规则 前言   Android的妈咪谷歌为了解决Android系统一直让人诟病的安全问题,在Android 4.4以后强制引入了SELinux安全管理。SELinux虽然可以将安全提升一个层级,但是有时候的实际效果确实杀敌一千,自损八百给开开发造成许多的困难。今天将带领读者一起看看的是Android开启SELinux后,有没有一种通用...
移动安全系列 - SELinux发行版的支持
byhankswang
11-06 1206
SELinux发行版的支持 SELinux包含稳定版本/开发版本/历史版本。稳定版和开发版已经不再由NSA官方网站维护了,而是由Linux内核社区来维护;除了稳定版和开发版,SELinux早期的历史版本已经不在维护了,但是可以用来做参考。在Linux Kernel之外,把SELinux作为Open Source Project的的官方支持是 :http://selinuxproject.org/
实现 SELinux
一步一个脚印
08-11 558
SELinux 被设置为“默认拒绝”模式,这表示,对于在内核中存在钩子的每一次访问,都必须获得政策的明确许可。这意味着政策文件中包含规则、类型、类、权限等方面的大量信息。关于 SELinux 的完整注意事项不在本文档的讨论范围之内,现在您必须要了解的是在启动新的 Android 设备时如何编写政策规则。目前有大量关于 SELinux 的信息可供您参考。关于建议的资源,请参阅支持文档。 关键文件 ...
SELinux策略语言--类型强制(编写TE规则)
热门推荐
MyArrow的专栏
08-20 3万+
1. 简介
Android SELinux开发入门指南之SELinux基础知识
IT先森
07-04 4543
   Android SELinux开发入门指南之SELinux基础知识 前言    SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是任何进程想在SELinux系统中干任何事,都必须...
SELinux核心策略管理基础设施
这份资料探讨了SELinux核心策略管理基础设施的重要性,特别是在系统安全、Linux安全、访问控制和权限管理方面的应用。" 在SELinux(Security-Enhanced Linux)中,核心策略管理基础设施是确保系统安全性和灵活性的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值