Heim Betrieb und Instandhaltung Betrieb und Wartung von Linux Welche drei Richtlinientypen gibt es bei SELinux?

Welche drei Richtlinientypen gibt es bei SELinux?

Feb 15, 2023 am 11:08 AM
linux selinux

Die drei Richtlinientypen von SELinux: 1. Zielrichtlinie, die hauptsächlich den Zugriff auf den Serviceprozessprozess im System steuert und auch andere Prozesse und Benutzer einschränken kann. 2. Die MLS-Richtlinie steuert alle Prozesse im System. 3. Die Minimalrichtlinie, die ursprünglich für Computer oder Geräte mit wenig Speicher (z. B. Smartphones) erstellt wurde, ermöglicht die Ausführung von SELinux, ohne zu viele Ressourcen zu verbrauchen.

Welche drei Richtlinientypen gibt es bei SELinux?

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Für SELinux bestimmt der ausgewählte Richtlinientyp direkt, welche Richtlinienregeln verwendet werden, um die Ziele (Datei- oder Verzeichnisressourcen) auszuführen, auf die das Subjekt (der Prozess) zugreifen kann. Darüber hinaus bestimmt der Richtlinientyp auch, welche spezifischen Sicherheitskontextattribute erforderlich sind. Richtlinientypen ermöglichen ein genaueres Verständnis der von SELinux implementierten Zugriffskontrolle.

SELinux bietet drei verschiedene Strategien zur Auswahl, nämlich Targeted, MLS und MiNimum. Jede Richtlinie implementiert eine Zugriffskontrolle, die unterschiedliche Anforderungen erfüllt. Um also eine Richtlinie richtig auszuwählen, die bestimmte Sicherheitsanforderungen erfüllt, müssen Sie zunächst diese Richtlinientypen verstehen.

Zielrichtlinie

Zielrichtlinie steuert hauptsächlich den Zugriff auf den Serviceprozess im System. Gleichzeitig kann sie auch andere Prozesse und Benutzer einschränken. Dienstprozesse werden in einer Sandbox platziert, einer Umgebung, in der Dienstprozesse streng eingeschränkt sind, sodass böswillige Angriffe durch solche Prozesse keine Auswirkungen auf andere Dienste oder das Linux-System haben.

Eine Sandbox ist eine Umgebung, in der Prozesse ausgeführt werden können, der Zugriff auf andere Prozesse oder Ressourcen jedoch streng kontrolliert wird. Mit anderen Worten: Jeder Prozess in der Sandbox wird nur in seiner eigenen Domäne ausgeführt (der Bereich, in dem der Prozess ausgeführt wird, wird als „Domäne“ bezeichnet) und er kann nicht auf andere Prozesse oder Ressourcen zugreifen (es sei denn, ihm werden spezielle Berechtigungen erteilt).

Durch die Verwendung dieser Richtlinie können Sie Druckserver, Dateiserver, Webserver oder andere Dienste sicherer teilen und gleichzeitig das Risiko verringern, dass der Zugriff auf diese Dienste andere Ressourcen im System beeinträchtigt.

MLS-Richtlinie

MLS ist die Abkürzung für Multi-Level Security. Diese Richtlinie steuert alle Prozesse im System. Nach der Aktivierung von MLS erhalten Benutzer selbst bei der Ausführung der einfachsten Befehle (z. B. ls) Fehler.

Minimum-Strategie

Die Minimum-Strategie bedeutet „Minimallimit“ und wurde ursprünglich für Computer oder Geräte mit wenig Speicher wie Smartphones entwickelt.

Im Wesentlichen ähnelt Minimun Target, außer dass es nur das grundlegende Richtlinienregelpaket verwendet. Bei Geräten mit wenig Arbeitsspeicher ermöglicht die Minumun-Richtlinie die Ausführung von SELinux, ohne zu viele Ressourcen zu verbrauchen.

Beachten Sie, dass die in Ihrer eigenen Linux-Distribution verfügbaren Richtlinienregeln möglicherweise nicht genau mit den oben aufgeführten übereinstimmen. Beispielsweise kann in früheren Linux-Distributionen die strikte Richtlinie weiterhin verwendet werden, aber in neueren Distributionen wird die strikte Richtlinie in die Targeted-Richtlinie integriert, die auch die Standardrichtlinienregel ist.

Wie fragen wir also ab, welche SELinux-Strategie im aktuellen System verwendet wird? Dies muss mit dem Befehl sestatus angezeigt werden. Der Befehl lautet wie folgt:

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略
Nach dem Login kopieren

Verwandte Empfehlungen: „Linux Video Tutorial

Das obige ist der detaillierte Inhalt vonWelche drei Richtlinientypen gibt es bei SELinux?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Wie löste ich Berechtigungsprobleme bei der Verwendung von Python -Verssionsbefehl im Linux Terminal? Wie löste ich Berechtigungsprobleme bei der Verwendung von Python -Verssionsbefehl im Linux Terminal? Apr 02, 2025 am 06:36 AM

Verwenden Sie Python im Linux -Terminal ...

Wie konfigurieren Sie die Timing -Timing -Aufgabe von ApScheduler als Dienst auf macOS? Wie konfigurieren Sie die Timing -Timing -Aufgabe von ApScheduler als Dienst auf macOS? Apr 01, 2025 pm 06:09 PM

Konfigurieren Sie die Timing -Timing -Timing -Timing -Timing auf der MacOS -Plattform, wenn Sie die Timing -Timing -Timing -Timing von APScheduler als Service konfigurieren möchten, ähnlich wie bei NGIN ...

Vier Möglichkeiten zur Implementierung von Multithreading in C -Sprache Vier Möglichkeiten zur Implementierung von Multithreading in C -Sprache Apr 03, 2025 pm 03:00 PM

Multithreading in der Sprache kann die Programmeffizienz erheblich verbessern. Es gibt vier Hauptmethoden, um Multithreading in C -Sprache zu implementieren: Erstellen Sie unabhängige Prozesse: Erstellen Sie mehrere unabhängig laufende Prozesse. Jeder Prozess hat seinen eigenen Speicherplatz. Pseudo-MultitHhreading: Erstellen Sie mehrere Ausführungsströme in einem Prozess, der denselben Speicherplatz freigibt und abwechselnd ausführt. Multi-Thread-Bibliothek: Verwenden Sie Multi-Thread-Bibliotheken wie PThreads, um Threads zu erstellen und zu verwalten, wodurch reichhaltige Funktionen der Thread-Betriebsfunktionen bereitgestellt werden. Coroutine: Eine leichte Multi-Thread-Implementierung, die Aufgaben in kleine Unteraufgaben unterteilt und sie wiederum ausführt.

So öffnen Sie Web.xml So öffnen Sie Web.xml Apr 03, 2025 am 06:51 AM

Um eine Web.xml -Datei zu öffnen, können Sie die folgenden Methoden verwenden: Verwenden Sie einen Texteditor (z.

Kann der Python -Dolmetscher im Linux -System gelöscht werden? Kann der Python -Dolmetscher im Linux -System gelöscht werden? Apr 02, 2025 am 07:00 AM

In Bezug auf das Problem der Entfernung des Python -Dolmetschers, das mit Linux -Systemen ausgestattet ist, werden viele Linux -Verteilungen den Python -Dolmetscher bei der Installation vorinstallieren, und verwendet den Paketmanager nicht ...

Wofür wird der Linux am besten verwendet? Wofür wird der Linux am besten verwendet? Apr 03, 2025 am 12:11 AM

Linux wird am besten als Serververwaltung, eingebettete Systeme und Desktop -Umgebungen verwendet. 1) In der Serververwaltung wird Linux verwendet, um Websites, Datenbanken und Anwendungen zu hosten und Stabilität und Zuverlässigkeit bereitzustellen. 2) In eingebetteten Systemen wird Linux aufgrund seiner Flexibilität und Stabilität in Smart Home und Automotive Electronic Systems häufig verwendet. 3) In der Desktop -Umgebung bietet Linux reichhaltige Anwendungen und eine effiziente Leistung.

Wie ist Debian Hadoop -Kompatibilität? Wie ist Debian Hadoop -Kompatibilität? Apr 02, 2025 am 08:42 AM

Debianlinux ist bekannt für seine Stabilität und Sicherheit und wird in Server-, Entwicklungs- und Desktop -Umgebungen häufig verwendet. Während es derzeit einen Mangel an offiziellen Anweisungen zur direkten Kompatibilität mit Debian und Hadoop gibt, wird dieser Artikel Sie dazu veranlassen, Hadoop in Ihrem Debian -System bereitzustellen. Debian -Systemanforderungen: Bevor Sie mit der Hadoop -Konfiguration beginnen, stellen Sie bitte sicher, dass Ihr Debian -System die Mindestanforderungen von Hadoop erfüllt, einschließlich der Installation der erforderlichen Java -Laufzeitumgebung (JRE) und Hadoop -Pakete. Schritte zur Bereitstellung von Hadoop -Bereitstellungen: Download und Unzip Hadoop: Laden Sie die Hadoop -Version von der offiziellen Apachehadoop -Website herunter und lösen Sie sie

Ist Debian Strings kompatibel mit mehreren Browsern Ist Debian Strings kompatibel mit mehreren Browsern Apr 02, 2025 am 08:30 AM

"DebianStrings" ist kein Standardbegriff und seine spezifische Bedeutung ist noch unklar. Dieser Artikel kann seine Browserkompatibilität nicht direkt kommentieren. Wenn sich jedoch "DebianStrings" auf eine Webanwendung bezieht, die auf einem Debian -System ausgeführt wird, hängt seine Browserkompatibilität von der technischen Architektur der Anwendung selbst ab. Die meisten modernen Webanwendungen sind für die Kompatibilität des Cross-Browsers verpflichtet. Dies beruht auf den folgenden Webstandards und der Verwendung gut kompatibler Front-End-Technologien (wie HTML, CSS, JavaScript) und Back-End-Technologien (wie PHP, Python, Node.js usw.). Um sicherzustellen, dass die Anwendung mit mehreren Browsern kompatibel ist, müssen Entwickler häufig Kreuzbrowser-Tests durchführen und die Reaktionsfähigkeit verwenden

See all articles