11 2. SELinux 22 SELina术语 口域: ■所有进程都在域中进行,域直接决定了进程的访问。 ■域基本上是一个进程运行操作的列表,或者说它决定了一个进程可以对哪些类型进 行操作。在这个系统上的任何用户,只要能够执行这个程序,就有可能获得root的 权限,这存在着巨大的安全漏洞。 ■在使用 SELinux的操作系统中,如果一个正在执行的进程想要转换进入特权域中执行 时,则 SElinux需要检测该进程是否允许进入特权域中进行执行。 常见的域类型有: sysadmin t表示为系统管理域; 口 user t表示为无特权用户域; o init t表示lni进程运行域; o named t表示 named进程运行域。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
12 2. SELinux 22 SELina术语 口类型: 类型是设定一个对象并设置该对象可以被哪些内容访问。 类型的定义和域的定义基本相同,不同之处在于域是对进程的应用,而类型是分配给目录、文 件和套接字的。 口策略 策略是可以设置的规则,决定了一个角色的用户可以访问什么、哪个角色可以进入 哪个域和哪个域可以访问哪个类型等问题,用户可以根据想要建立系统的特点来设 置相应策略。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
13 2. SELinux 22 SELina术语 口安全上下文: ■安全上下文包括了所有事情属性的描述,包括文件、目录、进程、 TCP sockets以及 以上所有的内容。 安全上下文同时也包含了身份、角色、域和类型等内容 在 SELinux系统上可以用id命令来查看当前用户的安全上下文。 口转换 ■根据安全上下文来判断是否发生转换。 主要有两种方式的转换: ¤第一种:当前执行了一个被限定类型的程序时会发生的进程域转换。 ¤第二种:在特殊目录下创建文件时发生的文件类型的转换。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
14 2. SELinux 23 SELin框架 SELinUX系统架构如图所示。 ■ SELinux提供策略语言( Policy Language)供运维人员制定安全策略( Security Policy),并由核心层进行存取控制检查,同时也可加载策略( Load Policy)为 SELinⅨx提供新的策略政策,共同维护 SELinux的规则数据库( Rule DB)。 ■ SELinux将系统内核( Kernel)及安全策略绑在一起,从而检测一个主题( Subject) 是否有权限能够访问到某一对象( Object)。 Subject Object Security Rule D 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
15 2. SELinux 23 SELin框架 SELinUX系统架构如图所示。 SELinuX提供了范例策略( Example Policy),详细规划了安全策略所应有的权限, 包括 Server process(如 Samba Server)、 Client process(如 Web browser)等 并允许使用者利用类型强化( Type Enforce,TE)及RBAC( Role Base access Contro)方式来控制系统。 ■通过权限的分散及强制的限制, SELinux可以有效防止 rootkit及未知攻击,并且 SELinux拥有较高阶的语言表示,可分别为各分层设定安全策略,经由 SELinux自动 重组后,能根据所设定的策略限制存取权限。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn