SELinux Targeted、MLS和Minimum策略

最新推荐文章于 2023-12-20 18:46:58 发布
最新推荐文章于 2023-12-20 18:46:58 发布
阅读量792 收藏
点赞数
分类专栏: 大数据 互联网 人工智能 文章标签: Linux 大数据 大数据开发 大数据学习 大数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiujiudsj/article/details/104195420
版权

对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。

 

SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问控制,因此,为了正确地选择一个满足特定安全需求的策略,就不得不先了解这些策略类型。

Target 策略

Target 策略主要对系统中的服务进程进程访问控制,同时,它还可以限制其他进程和用户。服务进程都被放入沙盒,在此环境中,服务进程会被严格限制,以便使通过此类进程所引发的恶意攻击不会影响到其他服务或 Linux 系统。

沙盒(sandbox)是一种环境,在此环境中的进程可以运行,但对其他进程或资源的访问会被严格控制。换句话说,位于沙盒中的各个进程,都只是运行在自己的域(进程所运行的区域被称为“域”)内,它们无法访问其他进程或资源(除非被授予特殊的权限)。

通过使用此策略,可以更加安全地共享打印服务器、文件服务器、Web 服务器或其他服务,同时降低因访问这些服务而对系统中其他资源造成不利影响的风险。

MLS 策略

MLS,是 Multi-Level Security 的缩写,该策略会对系统中的所有进程进行控制。启用 MLS 之后,用户即便执行最简单的指令(如 ls),都会报错。

Minimum 策略

Minimum 策略的意思是“最小限

最低0.47元/天 解锁文章
jiujiudsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SELinux系列(一)——SELinux是什么
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 710
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 SELinux 项目在 2000 年以 GPL 协议的形式开源,当 Red Hat 在其 Linux 发行版本中包括了 SELinux 之后,SELinux 才逐步变得..
6.6.11、SELinux TargetedMLSMinimum 策略
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-09 596
SELinux 所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型可以更精确地了解 SELinux 所实现的访问控制。
SELinux - Multi-Level Security (MLS)
MyArrow的专栏
08-12 7148
1. 简介     保护敏感和机密信息在商业领域、军事、情报机构和政府等领域都是至关重要的。在同一台计算机上放置不同安全级别的信息构成了真正的威胁。如果为不同安全级别的信息购买相应的系统,这代价是相当昂贵的。为了解决此问题,需要一个机制,使在不同的安全级别的用户同时访问系统时,系统没有信息污染的恐惧。 2. 为什么需要多级?      多级来源于
SELinux深入理解
热门推荐
MyArrow的专栏
08-09 10万+
1. 简介     SELinux由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具 1.1 DAC与MAC的关键区别(root用户)       在SELinux(MAC)中,没有root用户的概念。安全策略是由【管理员】定义,并应用于每一个【进程】和【对象】,没有什么可以替代它。这意味着恶意
selinux 启用mls策略
VMA_LMA的专栏
06-06 2826
http://www.jmatrix.org/selinux/349.html
SELinux安全策略和探释.pdf
10-18
SELinux安全策略和探释.pdf
selinux开启后shadow文件策略修改限制
02-17
SELinux 将检查进程对 Shadow 文件的访问请求,并根据安全上下文和策略规则来确定是否允许访问。 要修改 Shadow 文件的策略,需要了解 SELinux策略语言和规则。在 SELinux 中,每个进程和文件都被赋予了一个安全...
Git-Daemon SELinux Targeted Policy-开源
04-26
Git-Daemon SELinux Targeted Policy的目标是将这种安全强化技术应用到git-daemon中,以限制非授权访问和潜在的攻击。通过这个策略,我们可以定义特定的规则来控制git-daemon可以访问哪些资源,以及如何与这些资源...
selinux中文手册和详细解说
11-15
2. **模式和策略**:详述SELinux策略语言,如TE(Type Enforcement)和模块化策略,以及如何创建和管理自定义策略。 3. **文件系统增强**:讲解如何在文件系统中查看和修改安全上下文,如使用`ls -Z`和`chcon`...
seinfo命令 查询SELinux策略规则
01-09
seinfo命令是用来查询SELinux策略提供多少相关规则,一个主体进程能否读取到目标文件资源的重点是在于SELinux策略以及策略内的各项规则,然后再通过该规则的定义去处理各项目标文件的安全上下文,尤其是“类型”...
SELinux 详解
09-08
讲述SELinux的基本知识,以及对其策略的解释和使用,如TE,RABC,MLS等,详细书写了对TE策略的编写方法等
linux内核安全策略,SELinux 安全策略解析
weixin_29002961的博客
05-02 631
1、简介SELinux 是 Security-Enhanced Linux 的简称,是美国国家安全局(NSA=The National Security Agency) 和 SCC(Secure Computing Corporation)开发的基于 Linux 的一个强制访问控制安全模块扩展。原先是在 Fluke 上开发的,2000 年以 GNU GPL 协议发布。对于目前可用的 Linux 安...
Android Selinux权限之MLS
weixin_44021334的博客
12-20 875
Selinux MLS 相关的在 国内Andoriod 官网未找到,只有博客的说明。源码在截取部分,
Linux基础备忘_11:Selinux的base mode与mls mode切换
gaochong1975的博客
05-25 615
base(targeted) mode与mls mode切换,以base to mls为例: 1)临时关掉selinux: setenforce 0 2)修改selinux config成mls和permissive 3)fixfiles -F onboot,重启 4)在系统message中grep -i 类似"SELinux is preventing"之类的关键字,(只在图形模式下ba...
Linux系列十五-SELinux
努力就有希望
08-01 205
一、运行说明 主体:类似等同于进程 目标:一般是文件系统 策略: 1. targeted:针对网络服务限制较多,默认 2. strict:完整的SELinux限制 安全上下文:主体能不能访问目标除了策略指定外,主体与目标的安全上下文必须一致才能访问。设置错误,就无法访问,会提示权限不符。安全上下文放置在文件...
SELinux详解之第二章——MLS/MCS
星留影的刹那间
05-21 4826
基本介绍 MLS&MCS(Multi-Level Security and Multi-Category Security)多层安全技术是指强制实施Bell-La Padula强制访问模型的安全方案。在MLS下,用户和进程称为Subject(主体),文件、设备和系统的其他组件称为Object(对象)。主体和对象都标有安全级别,每个安全级别都由一个敏感度和一个类别组成。在SELinux的情况下,一个进程(以“机密”级别运行)可以按当前级别进行读/写,但只能读取低级别的文件,或者写更高级别的文件(在被许
selinux 资料
chengfangang的专栏
08-19 1664
14.4. SELinux 简介 14.4.1. 原理 SELinux (安全增强-Security Enhanced Linux)是一种基于Linux LSM(Linux 安全模块)的强制访问控制系统。实际上,内核在执行系统调用前会询问 SELinux 进程是否获得了执行操作的授权。 SELinux 使用一套规则-合称为策略-来授权或
SELinux系列(十)——SELinux TargetedMLSMinimum策略
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-24 1094
目录 Selinux策略简介 Target 策略 MLS 策略 Minimum 策略 Selinux策略简介 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是 TargetedMLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问
selinux 基础介绍
11-01
"本书主要面向需要理解和管理SELinux策略的读者,适合对Linux有深入了解的用户,涵盖了SELinux的基础知识、安全模型、策略语言及应用。" SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值