Maison Opération et maintenance exploitation et maintenance Linux Quels sont les trois types de politiques de SELinux ?

Quels sont les trois types de politiques de SELinux ?

Feb 15, 2023 am 11:08 AM
linux selinux

Les 3 types de politiques de SELinux : 1. Politique cible, qui contrôle principalement l'accès au processus de service dans le système, et peut également restreindre d'autres processus et utilisateurs. 2. La politique MLS contrôlera tous les processus du système. 3. La politique minimale, créée à l'origine pour les ordinateurs ou appareils à faible mémoire (tels que les smartphones), permet à SELinux de fonctionner sans consommer trop de ressources.

Quels sont les trois types de politiques de SELinux ?

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Pour SELinux, le type de politique sélectionné détermine directement quelles règles de politique sont utilisées pour exécuter les cibles (ressources de fichier ou de répertoire) auxquelles le sujet (processus) peut accéder. De plus, le type de politique détermine également quels attributs de contexte de sécurité spécifiques sont requis. Les types de politiques fournissent une compréhension plus précise du contrôle d'accès mis en œuvre par SELinux.

SELinux propose 3 stratégies différentes parmi lesquelles choisir, à savoir Targeted, MLS et MiNimum. Chaque stratégie implémente un contrôle d'accès qui répond à différents besoins. Par conséquent, afin de sélectionner correctement une stratégie répondant à des besoins de sécurité spécifiques, vous devez d'abord comprendre ces types de stratégie.

Politique cible

La politique cible contrôle principalement l'accès au processus de service dans le système. En même temps, elle peut également restreindre d'autres processus et utilisateurs. Les processus de service sont placés dans un bac à sable, un environnement dans lequel les processus de service sont strictement restreints afin que les attaques malveillantes via ces processus n'affectent pas les autres services ou le système Linux.

Un bac à sable est un environnement dans lequel des processus peuvent s'exécuter, mais l'accès à d'autres processus ou ressources est strictement contrôlé. En d'autres termes, chaque processus situé dans le bac à sable s'exécute uniquement dans son propre domaine (la zone où le processus s'exécute est appelée le « domaine »), et ils ne peuvent pas accéder à d'autres processus ou ressources (à moins qu'ils ne disposent d'autorisations spéciales).

En utilisant cette politique, vous pouvez partager des serveurs d'impression, des serveurs de fichiers, des serveurs Web ou d'autres services de manière plus sécurisée tout en réduisant le risque d'accès à ces services affectant négativement d'autres ressources du système.

Politique MLS

MLS est l'abréviation de Multi-Level Security. Cette politique contrôle tous les processus du système. Après avoir activé MLS, les utilisateurs recevront des erreurs même lors de l'exécution des commandes les plus simples (telles que ls).

Stratégie Minimum

La stratégie Minimum signifie « limite minimale » et a été créée à l'origine pour les ordinateurs ou appareils à faible mémoire tels que les smartphones.

Essentiellement, Minimun est similaire à Target, sauf qu'il utilise uniquement le package de règles de politique de base. Pour les appareils à faible mémoire, la politique Minumun permet à SELinux de s'exécuter sans consommer trop de ressources.

Notez que les règles de politique disponibles dans votre propre distribution Linux peuvent ne pas être exactement les mêmes que celles répertoriées ci-dessus. Par exemple, dans les distributions Linux antérieures, la stratégie stricte peut toujours être utilisée, mais dans les distributions plus récentes, la stratégie stricte est fusionnée avec la stratégie ciblée, qui est également la règle de stratégie par défaut.

Alors, comment pouvons-nous interroger quelle stratégie SELinux est utilisée dans le système actuel ? Cela doit être visualisé à l'aide de la commande sestatus. La commande est la suivante :

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略
Copier après la connexion

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
2 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Repo: Comment relancer ses coéquipiers
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Comment obtenir des graines géantes
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Combien de temps faut-il pour battre Split Fiction?
3 Il y a quelques semaines By DDD

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Entrée de la version Web Deepseek Entrée du site officiel Deepseek Entrée de la version Web Deepseek Entrée du site officiel Deepseek Feb 19, 2025 pm 04:54 PM

Deepseek est un puissant outil de recherche et d'analyse intelligent qui fournit deux méthodes d'accès: la version Web et le site officiel. La version Web est pratique et efficace et peut être utilisée sans installation; Que ce soit des individus ou des utilisateurs d'entreprise, ils peuvent facilement obtenir et analyser des données massives via Deepseek pour améliorer l'efficacité du travail, aider la prise de décision et promouvoir l'innovation.

Comment installer Deepseek Comment installer Deepseek Feb 19, 2025 pm 05:48 PM

Il existe de nombreuses façons d'installer Deepseek, notamment: Compiler à partir de Source (pour les développeurs expérimentés) en utilisant des packages précompilés (pour les utilisateurs de Windows) à l'aide de conteneurs Docker (pour le plus pratique, pas besoin de s'inquiéter de la compatibilité), quelle que soit la méthode que vous choisissez, veuillez lire Les documents officiels documentent soigneusement et les préparent pleinement à éviter des problèmes inutiles.

Adresse de téléchargement de l'application de portefeuille BitPie Bitpie Adresse de téléchargement de l'application de portefeuille BitPie Bitpie Sep 10, 2024 pm 12:10 PM

Comment télécharger l'application BitPie Bitpie Wallet ? Les étapes sont les suivantes : Recherchez « BitPie Bitpie Wallet » dans l'AppStore (appareils Apple) ou Google Play Store (appareils Android). Cliquez sur le bouton « Obtenir » ou « Installer » pour télécharger l'application. Pour la version informatique, visitez le site Web officiel du portefeuille BitPie et téléchargez le progiciel correspondant.

Installation officielle du site officiel de Bitget (Guide du débutant 2025) Installation officielle du site officiel de Bitget (Guide du débutant 2025) Feb 21, 2025 pm 08:42 PM

Bitget est un échange de crypto-monnaie qui fournit une variété de services de trading, notamment le trading au comptant, le trading de contrats et les dérivés. Fondée en 2018, l'échange est basée à Singapour et s'engage à fournir aux utilisateurs une plate-forme de trading sûre et fiable. Bitget propose une variété de paires de trading, notamment BTC / USDT, ETH / USDT et XRP / USDT. De plus, l'échange a une réputation de sécurité et de liquidité et offre une variété de fonctionnalités telles que les types de commandes premium, le trading à effet de levier et le support client 24/7.

Le package d'installation OUYI OKX est directement inclus Le package d'installation OUYI OKX est directement inclus Feb 21, 2025 pm 08:00 PM

OUYI OKX, le premier échange mondial d'actifs numériques, a maintenant lancé un package d'installation officiel pour offrir une expérience de trading sûre et pratique. Le package d'installation OKX de OUYI n'a pas besoin d'être accessible via un navigateur. Le processus d'installation est simple et facile à comprendre.

Obtenez le package d'installation Gate.io gratuitement Obtenez le package d'installation Gate.io gratuitement Feb 21, 2025 pm 08:21 PM

Gate.io est un échange de crypto-monnaie populaire que les utilisateurs peuvent utiliser en téléchargeant son package d'installation et en l'installant sur leurs appareils. Les étapes pour obtenir le package d'installation sont les suivantes: Visitez le site officiel de Gate.io, cliquez sur "Télécharger", sélectionnez le système d'exploitation correspondant (Windows, Mac ou Linux) et téléchargez le package d'installation sur votre ordinateur. Il est recommandé de désactiver temporairement les logiciels antivirus ou le pare-feu pendant l'installation pour assurer une installation fluide. Une fois terminé, l'utilisateur doit créer un compte Gate.io pour commencer à l'utiliser.

OUYI Exchange Télécharger le portail officiel OUYI Exchange Télécharger le portail officiel Feb 21, 2025 pm 07:51 PM

Ouyi, également connu sous le nom d'OKX, est une plate-forme de trading de crypto-monnaie de pointe. L'article fournit un portail de téléchargement pour le package d'installation officiel d'Ouyi, qui facilite les utilisateurs pour installer le client Ouyi sur différents appareils. Ce package d'installation prend en charge les systèmes Windows, Mac, Android et iOS. Une fois l'installation terminée, les utilisateurs peuvent s'inscrire ou se connecter au compte OUYI, commencer à négocier des crypto-monnaies et profiter d'autres services fournis par la plate-forme.

GATE.IO Lien du package d'installation d'enregistrement du site Web officiel GATE.IO Lien du package d'installation d'enregistrement du site Web officiel Feb 21, 2025 pm 08:15 PM

Gate.io est une plate-forme de trading de crypto-monnaie très acclamée connue pour sa sélection de jetons étendue, ses frais de transaction faibles et une interface conviviale. Avec ses fonctionnalités de sécurité avancées et son excellent service client, Gate.io offre aux traders un environnement de trading de crypto-monnaie fiable et pratique. Si vous souhaitez rejoindre Gate.io, veuillez cliquer sur le lien fourni pour télécharger le package d'installation d'enregistrement officiel pour démarrer votre parcours de trading de crypto-monnaie.

See all articles