2. SELinux 6sEUu尔做上下文量 布尔值属性设定 为了设定方使, SELin中内建了许多布尔值ean的参数,可以遇过修改这 常用的命令有9 etsebodl《获取布尔值 okan属性的状态)和 setsebod(变更布尔值ban属性 c getsebodl “,:E 2.SELinu game 心上下置
11 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 布尔值属性设定 为了设定方便,SELinux中内建了许多布尔值boolean的参数,可以通过修改这 些参数直接来变更一些SELinux的设定。 SELinux布尔值boolean属性的操作,常用的命令有getsebool(获取布尔值 boolean属性的状态)和setsebool(变更布尔值boolean属性)。 31 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux getsebool 32 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 33 2.6 SELinux布尔值和上下文配置
6sEUu尔做上下文量 2. SELinu 上下 2. SELinux 上下文属性说定 及目学的 sELinus权装 12
12 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux setsebool 34 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux 35 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 上下文属性设定 上下文context属性用来控制系统中每个用户、进程、文件及目录的SELinux权限, 可用来设定每个user、process、文件及目录的属性,可针对某个process的某 个行为做严格的读写限制。 也就是说,文件可以针对某个身份(user)、某个程序(program)的某个行 为开放读写权限,或做到最细致的权限调整,无须担心因程序溢位(overflow) 问题,而造成的文件数据外泄或遭篡改。 36 2.6 SELinux布尔值和上下文配置
2. SELinux 6sEUu尔做上下文量 上下文属性设定 C为类en,四个字为M,五个字段为分 TEGORY容只用于ms[stc 2. SELinux 上下文属性设定:US 是把工户出,个户过角 uss症 型为洋(9 2. SELinux 上下文属性设定:ROLE Linux部分采用基于角色的问控制(RBAC)模型,而角色是RBAC的重要属 控特定的域,角色是 型的内容角色不同,具体内容角色对应关系如下所示 色通常是atcL 用色的是简能使不角色备不同的权 13
13 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 上下文属性设定 SELinux的上下文语法格式如下所示。 USER:ROLE:TYPE[:LEVEL[:CATEGORY]] 上述语法字符使用“:”冒号分隔,第一个字段为用户{USER},第二个字段为角色 {ROLE},第三个字段为类型{TYPE},第四个字段为级别{LEVEL},第五个字段为分 类{CATEGORY}。 其中定义的级别{LEVEL}和分类{CATEGORY}内容只用于mls(strict)策略中, 所以这两个选项为可选择的选项。 37 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 上下文属性设定:USER 38 2.6 SELinux布尔值和上下文配置 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2. SELinux Policy 上下文属性设定:ROLE SELinux部分采用基于角色的访问控制(RBAC)模型,而角色是RBAC的重要属 性。SELinux账户被授予特定的角色,而角色被授予操控特定的域,角色是 SELinux用户与域的媒介。 在系统中不同类型的内容角色不同,具体内容角色对应关系如下所示。 文件、目录和设备的角色通常是object_r。 程序的角色通常是system_r。 用户根据SELinux的活动策略类型不同而不同。 当SELinux策略类型为targeted时,用户的角色为system_r; 当SELinux策略类型为mls(strict)时,用户的角色为sysadm_r、staff_r、user_r。 用户的角色,类似系统中的GID,不同角色具备不同的权限,用户可以具备多个 角色,但是同一时间内只能使用一个角色。 39 2.6 SELinux布尔值和上下文配置