SELinux详解(1)

最新推荐文章于 2024-05-15 02:44:22 发布
最新推荐文章于 2024-05-15 02:44:22 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: Linux 文章标签: linux内核 object system user translation access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguanghaidao/article/details/7331885
版权

#一.常见的读取控制机制

1.DAC(Discretionary Access Control ):任意读取控制

    在此机制下,每一个对像都会记录一个拥有者的信息,只要是对象的拥有者,就可以获得对该对象的完全控制。

传统的UNIX系统提供的安全机制就是DAC思维。


2.MAC(Mandatory Access Control):强制读取控制

  在MAC机制下,会为每一个对象增添一个‘安全脉络’的信息,进程或用户除了具备传统权限外,还必须得到授权,方能

读取指定的对象。在MAC机制下包括:RBAC,MLS

  RBAC(Role-based Access Control):基于角色的读取控制,这有点像数据库的角色。

  MLS(Multi-level Security):多层次的安全,以数据内容的精密性和敏感性定义不同级别。比如在国家机密中,有普通,机密,绝对机密等。


#二.SELinux与chroot的对比

    SELinux提供了类似chroot的效果:都只能读取指定空间的对象,非该空间的对象不可读取。

但SELinux明显优于chroot。因为chroot只能用来修改进程的根目录,无法限制进程的其它能力,而SELinux除了可以控制读取文件外,

还可以限制对其它设备的读取能力,提供更加细微的读取控制。而且SELinux是在传统的DAC之后执行的,也就是说要想读取必须过两道关。


#三.SELinux初始化

 当BootLoader加载内核后,启动init,init会执行下列操作

(1)init会先挂载procfs,然后寻找Linux内核是否提供selinuxfs文件系统,如果是,则表示目前Linux内核支持SELinux的功能。如果不支持,进行其它初始化计划
(2)init根据/etc/sysconfig/selinux 中的SELINUX参数或selinux内核启动参数,来决定是否启用SELinux。如果SELinux参数是disabled,则init服务会跳过初始化SELinux
(3)如果需要启动,则init会将SELinux状态设置为permissive。接着会根据/etc/sysconfig/selinux 的SELINUX的参数或enforcing这个内核启动参数来决定是否要切换为强制模式。如果enforcing的值不为0或SELINUX参数定义为enforcing,则切换为强制模式
(4)完成上述后
最低0.47元/天 解锁文章
yueguanghaidao
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
selinux中文手册和详细解说
11-15
中文selinux手册和selinux详细解说,非常适合入门学习,很受用。
SELinux和getenforce命令
weixin_70790602的博客
04-28 651
SELinux安全增强型Linux系统,他是一个Linux内核模块,也是Linux的一个安全子系统。主要作用就是最大限度地减小系统中服务进程可访问的资源。状态分为以下三种:下面是Linux getenforce命令的使用方法Enforcing。
1-检验和设置selinux
拙能胜巧
05-23 315
1.设置selinux的状态为enforcing,即开启状态,而非调试或关闭状态,然后对selinux的状态进行检测并确认。但是,此处只是让selinux临时生效。2.检查selinux的配置文件,只有配置文件中设置为enforcing,才是载入开机启动项,即保证开机自动启动selinux。...
SELinux策略语言--角色和用户
MyArrow的专栏
08-23 7052
1. 简介     SELinux提供了一种依赖于类型强制(TE)基于角色的访问控制(RBAC),角色用于组域类型和限制域类型与用户之间的关系,SELinux中的用户关联一个或多个角色,使用角色和用户,RBAC特性允许有效地定义和管理最终授予Linux用户的特权。     域类型用户
关于SELinux的一些知识(工作当中都是默认关闭的)
qq_41218884的博客
12-20 1776
一、基本概念 SELinux(Security-EnhancedLinux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。 SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进...
SELinux详解-中文版.pdf
10-18
SELinux详解》是一本深度解析安全增强的Linux(SELinux)操作系统的书籍,旨在帮助读者理解、编写、修改和管理SELinux策略,提升Linux系统的安全性。书中详细介绍了SELinux的作用、生效机制以及策略模块的编写,...
SELinux详解.pdf
01-15
"SELinux详解" SELinux(Security-Enhanced Linux)是一种基于 Linux 的安全增强系统,旨在提供一个安全、可靠的计算环境。在这本书中,我们将详细介绍 SELinux 的概念、架构、机制和策略语言,帮助读者理解和掌握 ...
SELinux详解之第二章——MLS/MCS
星留影的刹那间
05-21 4850
基本介绍 MLS&MCS(Multi-Level Security and Multi-Category Security)多层安全技术是指强制实施Bell-La Padula强制访问模型的安全方案。在MLS下,用户和进程称为Subject(主体),文件、设备和系统的其他组件称为Object(对象)。主体和对象都标有安全级别,每个安全级别都由一个敏感度和一个类别组成。在SELinux的情况下,一个进程(以“机密”级别运行)可以按当前级别进行读/写,但只能读取低级别的文件,或者写更高级别的文件(在被许
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 1639
selinux相关介绍
SELinux整理笔记
liguangxianbin的博客
05-25 5187
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
Linux之SELinux的介绍以及用法
热门推荐
xu710263124的博客
04-22 1万+
一、SELinux简介 1、什么是SELinuxSELinux(security enhanced linux)安全增强型Linux系统,它是一个linux内核模块,也是Linux的一个安全子系统。 Selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2、SELinux有两个级别: 强制、警告 setenforce 0 :表示警告(Permissive) setenforce 1 :表示强制(Enforcing) 3、SELinux相当于一个插件(内核级的插件) 4、S
linux宽容模式,浅析linux之SElinux的targeted规则(Policy)(转)
weixin_29513663的博客
05-14 858
转自:SElinux的预设policy有两种,其一是strict(完全限制的SElinux保护),另外一种就是今天要分析的targeted(仅对网络服务限制严格的SElinux),性能优良的linux系统往往被用作服务器的搭建平台,所以系统的安全十分的重要,然而在linux平台的防护措施也十分的多,像iptables,pam,acl.....等等,这里要说的selinux同样值得信赖!这里学习的是...
【安全利器SELinux快速入门系列 | 02】SELinux 策略实施的可视化操作指南
机器未来的博客
08-02 1889
编者按:博主借助翻译工具翻译了这篇文章,非常形象地描述了SELINUX的三种策略类型:targeted(TE Enforcement)、mcs、mls。 三种策略的安全级别依次增强,TE, MCS, MLS,MLS最高,每种安全策略都是在上一种安全策略的基础上叠加信的安全策略。 >在TE的基础上,针对多个同样的进程,通过在启动进程时在进程和文件对象增加多类别标签MCS,实现权限隔离。 在MCS标签完全匹配的情况下,MLS增加了多级别标签sx(x=0,1,2,...),实现绝密>秘密->...,多级别的访..
【安全利器SELinux快速入门系列 01】SELinux基础入门_selinux
最新发布
2401_84586380的博客
05-15 515
进程的主体是进程,客体是被访问的资源。MAC机制的特点在于,资源的拥有者,并不能决定谁可以接入到资源。具体决定是否可以接入到资源,是基于安全策略。而安全策略则是有一系列的接入规则组成,并仅有特定权限的用户有权限操作安全策略。4MAC强制访问控制的流程大致是上图所示,分为3个步骤主体程序必须要通过 SELinux 政策内的规则放行后,就可以与目标资源进行安全性本文的比对;若比对失败则无法存取目标,若比对成功则可以开始存取目标。最终能否存取目标还是与文件系统的 rwx 权限设置有关。
SELinux系列(十)——SELinux Targeted、MLS和Minimum策略
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
10-24 1095
目录 Selinux策略简介 Target 策略 MLS 策略 Minimum 策略 Selinux策略简介 对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux 提供 3 种不同的策略可供选择,分别是 Targeted、MLS 以及 MiNimum。每个策略分别实现了可满足不同需求的访问
HousePrice of big city with python crawl in lianjia
GeekDengshuo
03-31 415
非常感谢原作者 @author: Zeng YueTian 原文链接https://github.com/jumper2014/lianjia-spider本人github地址:  https://github.com/GeekDengshuo/Houseprice-of-bigcity--lianjia-python-crawl之前看过一篇比较火的github上指导如何在杭州买房(经验),真的是...
SELinux - Multi-Level Security (MLS)
MyArrow的专栏
08-12 7171
1. 简介     保护敏感和机密信息在商业领域、军事、情报机构和政府等领域都是至关重要的。在同一台计算机上放置不同安全级别的信息构成了真正的威胁。如果为不同安全级别的信息购买相应的系统,这代价是相当昂贵的。为了解决此问题,需要一个机制,使在不同的安全级别的用户同时访问系统时,系统没有信息污染的恐惧。 2. 为什么需要多级?      多级来源于
selinux详解 电子书 下载
10-20
SELinux是一个在Linux内核中实施的安全模块,用于强化系统的安全性。该模块基于访问控制策略,确保应用程序和用户只能访问其授权的资源。SELinux通过在文件、进程和网络等级别上实施访问控制,可以有效地防止未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值