Selinux的由来和安全上下文

最新推荐文章于 2024-04-01 15:08:16 发布
最新推荐文章于 2024-04-01 15:08:16 发布
阅读量8.3k 收藏 2
点赞数 1
分类专栏: linux usages 文章标签: selinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solinger/article/details/89472396
版权

SELinux是什么

SELinux(Security-Enhanced Linux),称为安全增强型Linux,是有美国安全局(NSA)开发的,Linux内核从2.6版本就进行了集成,使的整个系统变的更安全。

为什么是安全增强型

在没有SELinux的操作系统中,一个资源是否能被访问和操作是由操作者是否有该资源的访问和操作权限所决定的,且系统管理员拥有所有权限,这种情况的权限管理机制的主体是用户,也被称为自主访问控制DAC(Discretionary access control)。

相对于自主访问控制DAC,后来又出现了强制访问机制MAC(Mandatory access control), 在这种机制下,一个资源是否被访问取决于以下两个因素:

  • 操作者是否具有该资源的访问和操作权限(DAC)
  • 当前进程是否拥有这一列资源的访问权限

以上,我们看到MAC相对于DAC在控制上有所增强,SELinux就是MAC机制的一种实现,所以称之为安全增强型。MAC权限管理机制主体是进程。

在使用了SELinux的操作系统中,即使用户是以管理员身份也并不一定能操作所有资源,SELinux仍会查看该进程的类型和访问资源的类型才能决定是否允许,这样进程的活动空间被压缩到最小。
我们在介绍Selinux的使用后,会有具体列子来演示这一块安全性的提高。

SELinux的常用概念

  • 主体: 进程

  • 对象:被主体访问的资源,可以是文件,目录,端口,设备等

最低0.47元/天 解锁文章
solinger
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Selinux安全上下文详解
weixin_34257076的博客
11-22 1824
SELinux介绍DAC:自由访问控制MAC: 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制策略被用来定义被限制的进程能够使用哪些资源(文件和端口)默认情况下,没有被明确允许的行为将...
linux命令下的ls的一些知识
huangbaokang的博客
12-29 447
默认在命令行中输入ls,将显示当前目录下的文件及目录,默认列表是按字母排序的。 并且颜色的显示是由LS_COLORS环境变量控制的,不同的Linux发行版根据各自终端仿真器的能力设置这个环境变量。 当前我虚拟机上的显示如下: [root@localhost ~]# echo $LS_COLORS rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=0...
linux的ls -al命令详解
qq_41483419的博客
10-20 1098
ls命令
SeLinux安全上下文文件
最新发布
littleyards的博客
04-01 584
在Android中,常见的安全上下文文件有file_contexts、genfs_contexts、service_contexts、mac_permissions.xml和seapp_contexts。seapp_contexts,app的安全上下文,用于描述apk 安装之后的目录文件和/data/data 目录分配标签。根系统中所有文件的安全上下文, 如/system/bin, /system/etc 等文件。系统binder服务的安全上下文,在启动过程中,servermanger会读取该配置。
linux selinux基础
书山有路勤为径
02-21 398
背景:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
展讯Android 10 :读写节点SeLinux权限问题
AiHH的博客
03-08 4411
SeLinux权限问题本来是在adb logcat中搜索avc,但是展讯平台的SeLinux权限相关log好像不会在logcat中打印出来,应该在ylog中的某个文件会打印权限问题log(由于项目配置原因,ylog用不了,所以没有跟下去),这里我只看了logcat 先说下展讯se权限相关文件位置: init.rc 文件位置(android初始化文件,在此文件中初始化目标文件的777权限) device/sprd/sharkle/common/rootdir/root/init.common.rc file
semanage命令 安全上下文查询与修改
01-20
semanage命令是用来查询与修改SELinux默认目录的安全上下文SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法格式:semanage [参数] 常用参数: ...
SELinux安全策略和探释.pdf
10-18
SELinux安全策略和探释.pdf
操作系统安全selinux简介.pptx
06-01
SELinux(security enhanced Linux安全强化的Linux ;传统的文件权限与账号关系:自主式访问控制,DAC ;以政策规则定制特定进程读取特定文件:委任式访问控制,MAC ;Selinux简介;Selinux简介;Selinux简介;Selinux...
selinux实现为linux安全模块报告
12-28
美国NSA对selinux实现的整理报告,非常系统,详细,有助于了解linux
Linuxselinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
SELinux 安全上下文
Buster_ZR的博客
05-14 1751
SELinux 安全上下文 1、SELinux安全上下文 安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过执行 ls -Z 选项显示客体和主体的安全上下...
SeLinux问题解决方法
a785722173的博客
03-29 5288
SeLinux问题解决方法 1、确认SeLinux导致的权限问题 1.1 SeLinux的三种状态 SeLinux有三种状态,分别如下: 1、Enforcing:强制模式,表示SeLinux运作当中,所有违反其规则的操作都会被阻止执行; 2、Permissive:宽容模式, 表示SeLinux运作当中,但不会限制违反其规则的操作,只会给出警告信息; 3、Disable:关闭,SeLinux并没有实...
新手上路:学会使用SELinux保护你的系统
weixin_43945111的博客
10-21 1585
Selinux的基本使用
简单了解linux中的selinux
qq_16021247的博客
04-13 2455
一、安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 二、SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。只要访问这个资源...
节点增加selinux权限
arunboy的博客
02-15 2231
1,修改路径为: Android11_alpha/vendor/XXX/product/mt9615_r/common/device/sepolicy/ 2,修改文件 modified: device.te modified: file_contexts modified: XXXXXXX.te 3,修改内容 device.te里面添加一个标签 type demura_spi_device, dev_type; file_contexts里面添加节点 /dev/spidev0.0
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
请尝试接纳SELinux
hyman.lu
06-07 349
本文简单介绍了SELinux的3种工作模式,且给出一个非常常见的场景,尝试如何利用SELinux的监视日志来发现问题、解决问题,而不是遇到任何事情都关闭这“烦人”的SELinux
selinux安全上下文命名
08-17
SELinux使用安全上下文来标识和控制对象的访问权限。安全上下文是由一个或多个部分组成的,通常包括标签和类型。 在SELinux中,安全上下文由以下几个部分组成: 1. 用户: 表示文件或进程所属的主体,以用户标识符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值