Maison Opération et maintenance exploitation et maintenance Linux Quels sont les trois types de politiques de SELinux ?

Quels sont les trois types de politiques de SELinux ?

Feb 15, 2023 am 11:08 AM
linux selinux

Les 3 types de politiques de SELinux : 1. Politique cible, qui contrôle principalement l'accès au processus de service dans le système, et peut également restreindre d'autres processus et utilisateurs. 2. La politique MLS contrôlera tous les processus du système. 3. La politique minimale, créée à l'origine pour les ordinateurs ou appareils à faible mémoire (tels que les smartphones), permet à SELinux de fonctionner sans consommer trop de ressources.

Quels sont les trois types de politiques de SELinux ?

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Pour SELinux, le type de politique sélectionné détermine directement quelles règles de politique sont utilisées pour exécuter les cibles (ressources de fichier ou de répertoire) auxquelles le sujet (processus) peut accéder. De plus, le type de politique détermine également quels attributs de contexte de sécurité spécifiques sont requis. Les types de politiques fournissent une compréhension plus précise du contrôle d'accès mis en œuvre par SELinux.

SELinux propose 3 stratégies différentes parmi lesquelles choisir, à savoir Targeted, MLS et MiNimum. Chaque stratégie implémente un contrôle d'accès qui répond à différents besoins. Par conséquent, afin de sélectionner correctement une stratégie répondant à des besoins de sécurité spécifiques, vous devez d'abord comprendre ces types de stratégie.

Politique cible

La politique cible contrôle principalement l'accès au processus de service dans le système. En même temps, elle peut également restreindre d'autres processus et utilisateurs. Les processus de service sont placés dans un bac à sable, un environnement dans lequel les processus de service sont strictement restreints afin que les attaques malveillantes via ces processus n'affectent pas les autres services ou le système Linux.

Un bac à sable est un environnement dans lequel des processus peuvent s'exécuter, mais l'accès à d'autres processus ou ressources est strictement contrôlé. En d'autres termes, chaque processus situé dans le bac à sable s'exécute uniquement dans son propre domaine (la zone où le processus s'exécute est appelée le « domaine »), et ils ne peuvent pas accéder à d'autres processus ou ressources (à moins qu'ils ne disposent d'autorisations spéciales).

En utilisant cette politique, vous pouvez partager des serveurs d'impression, des serveurs de fichiers, des serveurs Web ou d'autres services de manière plus sécurisée tout en réduisant le risque d'accès à ces services affectant négativement d'autres ressources du système.

Politique MLS

MLS est l'abréviation de Multi-Level Security. Cette politique contrôle tous les processus du système. Après avoir activé MLS, les utilisateurs recevront des erreurs même lors de l'exécution des commandes les plus simples (telles que ls).

Stratégie Minimum

La stratégie Minimum signifie « limite minimale » et a été créée à l'origine pour les ordinateurs ou appareils à faible mémoire tels que les smartphones.

Essentiellement, Minimun est similaire à Target, sauf qu'il utilise uniquement le package de règles de politique de base. Pour les appareils à faible mémoire, la politique Minumun permet à SELinux de s'exécuter sans consommer trop de ressources.

Notez que les règles de politique disponibles dans votre propre distribution Linux peuvent ne pas être exactement les mêmes que celles répertoriées ci-dessus. Par exemple, dans les distributions Linux antérieures, la stratégie stricte peut toujours être utilisée, mais dans les distributions plus récentes, la stratégie stricte est fusionnée avec la stratégie ciblée, qui est également la règle de stratégie par défaut.

Alors, comment pouvons-nous interroger quelle stratégie SELinux est utilisée dans le système actuel ? Cela doit être visualisé à l'aide de la commande sestatus. La commande est la suivante :

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略
Copier après la connexion

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Comment résoudre le problème des autorisations rencontré lors de la visualisation de la version Python dans le terminal Linux? Comment résoudre le problème des autorisations rencontré lors de la visualisation de la version Python dans le terminal Linux? Apr 01, 2025 pm 05:09 PM

Solution aux problèmes d'autorisation Lors de la visualisation de la version Python dans Linux Terminal Lorsque vous essayez d'afficher la version Python dans Linux Terminal, entrez Python ...

Installation officielle du site officiel de Bitget (Guide du débutant 2025) Installation officielle du site officiel de Bitget (Guide du débutant 2025) Feb 21, 2025 pm 08:42 PM

Bitget est un échange de crypto-monnaie qui fournit une variété de services de trading, notamment le trading au comptant, le trading de contrats et les dérivés. Fondée en 2018, l'échange est basée à Singapour et s'engage à fournir aux utilisateurs une plate-forme de trading sûre et fiable. Bitget propose une variété de paires de trading, notamment BTC / USDT, ETH / USDT et XRP / USDT. De plus, l'échange a une réputation de sécurité et de liquidité et offre une variété de fonctionnalités telles que les types de commandes premium, le trading à effet de levier et le support client 24/7.

Comment définir automatiquement les autorisations d'UnixSocket après le redémarrage du système? Comment définir automatiquement les autorisations d'UnixSocket après le redémarrage du système? Mar 31, 2025 pm 11:54 PM

Comment définir automatiquement les autorisations d'UnixSocket après le redémarrage du système. Chaque fois que le système redémarre, nous devons exécuter la commande suivante pour modifier les autorisations d'UnixSocket: sudo ...

Obtenez le package d'installation Gate.io gratuitement Obtenez le package d'installation Gate.io gratuitement Feb 21, 2025 pm 08:21 PM

Gate.io est un échange de crypto-monnaie populaire que les utilisateurs peuvent utiliser en téléchargeant son package d'installation et en l'installant sur leurs appareils. Les étapes pour obtenir le package d'installation sont les suivantes: Visitez le site officiel de Gate.io, cliquez sur "Télécharger", sélectionnez le système d'exploitation correspondant (Windows, Mac ou Linux) et téléchargez le package d'installation sur votre ordinateur. Il est recommandé de désactiver temporairement les logiciels antivirus ou le pare-feu pendant l'installation pour assurer une installation fluide. Une fois terminé, l'utilisateur doit créer un compte Gate.io pour commencer à l'utiliser.

Le package d'installation OUYI OKX est directement inclus Le package d'installation OUYI OKX est directement inclus Feb 21, 2025 pm 08:00 PM

OUYI OKX, le premier échange mondial d'actifs numériques, a maintenant lancé un package d'installation officiel pour offrir une expérience de trading sûre et pratique. Le package d'installation OKX de OUYI n'a pas besoin d'être accessible via un navigateur. Le processus d'installation est simple et facile à comprendre.

Pourquoi une erreur se produit-elle lors de l'installation d'une extension à l'aide de PECL dans un environnement Docker? Comment le résoudre? Pourquoi une erreur se produit-elle lors de l'installation d'une extension à l'aide de PECL dans un environnement Docker? Comment le résoudre? Apr 01, 2025 pm 03:06 PM

Causes et solutions pour les erreurs Lors de l'utilisation de PECL pour installer des extensions dans un environnement Docker Lorsque nous utilisons un environnement Docker, nous rencontrons souvent des maux de tête ...

Comment intégrer efficacement les services Node.js ou Python sous l'architecture LAMP? Comment intégrer efficacement les services Node.js ou Python sous l'architecture LAMP? Apr 01, 2025 pm 02:48 PM

De nombreux développeurs de sites Web sont confrontés au problème de l'intégration de Node.js ou des services Python sous l'architecture de lampe: la lampe existante (Linux Apache MySQL PHP) a besoin d'un site Web ...

See all articles