


Quels sont les trois types de politiques de SELinux ?
Les 3 types de politiques de SELinux : 1. Politique cible, qui contrôle principalement l'accès au processus de service dans le système, et peut également restreindre d'autres processus et utilisateurs. 2. La politique MLS contrôlera tous les processus du système. 3. La politique minimale, créée à l'origine pour les ordinateurs ou appareils à faible mémoire (tels que les smartphones), permet à SELinux de fonctionner sans consommer trop de ressources.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Pour SELinux, le type de politique sélectionné détermine directement quelles règles de politique sont utilisées pour exécuter les cibles (ressources de fichier ou de répertoire) auxquelles le sujet (processus) peut accéder. De plus, le type de politique détermine également quels attributs de contexte de sécurité spécifiques sont requis. Les types de politiques fournissent une compréhension plus précise du contrôle d'accès mis en œuvre par SELinux.
SELinux propose 3 stratégies différentes parmi lesquelles choisir, à savoir Targeted, MLS et MiNimum. Chaque stratégie implémente un contrôle d'accès qui répond à différents besoins. Par conséquent, afin de sélectionner correctement une stratégie répondant à des besoins de sécurité spécifiques, vous devez d'abord comprendre ces types de stratégie.
Politique cible
La politique cible contrôle principalement l'accès au processus de service dans le système. En même temps, elle peut également restreindre d'autres processus et utilisateurs. Les processus de service sont placés dans un bac à sable, un environnement dans lequel les processus de service sont strictement restreints afin que les attaques malveillantes via ces processus n'affectent pas les autres services ou le système Linux.
Un bac à sable est un environnement dans lequel des processus peuvent s'exécuter, mais l'accès à d'autres processus ou ressources est strictement contrôlé. En d'autres termes, chaque processus situé dans le bac à sable s'exécute uniquement dans son propre domaine (la zone où le processus s'exécute est appelée le « domaine »), et ils ne peuvent pas accéder à d'autres processus ou ressources (à moins qu'ils ne disposent d'autorisations spéciales).
En utilisant cette politique, vous pouvez partager des serveurs d'impression, des serveurs de fichiers, des serveurs Web ou d'autres services de manière plus sécurisée tout en réduisant le risque d'accès à ces services affectant négativement d'autres ressources du système.
Politique MLS
MLS est l'abréviation de Multi-Level Security. Cette politique contrôle tous les processus du système. Après avoir activé MLS, les utilisateurs recevront des erreurs même lors de l'exécution des commandes les plus simples (telles que ls).
Stratégie Minimum
La stratégie Minimum signifie « limite minimale » et a été créée à l'origine pour les ordinateurs ou appareils à faible mémoire tels que les smartphones.
Essentiellement, Minimun est similaire à Target, sauf qu'il utilise uniquement le package de règles de politique de base. Pour les appareils à faible mémoire, la politique Minumun permet à SELinux de s'exécuter sans consommer trop de ressources.
Notez que les règles de politique disponibles dans votre propre distribution Linux peuvent ne pas être exactement les mêmes que celles répertoriées ci-dessus. Par exemple, dans les distributions Linux antérieures, la stratégie stricte peut toujours être utilisée, mais dans les distributions plus récentes, la stratégie stricte est fusionnée avec la stratégie ciblée, qui est également la règle de stratégie par défaut.
Alors, comment pouvons-nous interroger quelle stratégie SELinux est utilisée dans le système actuel ? Cela doit être visualisé à l'aide de la commande sestatus. La commande est la suivante :
[root@localhost ~]# sestatus SELinux status: enabled #SELinux启用 SELinuxfs mount: /selinux #SELinux数据的挂载位置 Current mode: enforcing #运行模式是强制模式 Mode from config file: enforcing #配置文件所指定的模式也是强制模式 Policy version: 24 #策略版本 Policy from config file: targeted #目前策略是针对性保护策略
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Outils d'IA chauds

Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool
Images de déshabillage gratuites

Clothoff.io
Dissolvant de vêtements AI

AI Hentai Generator
Générez AI Hentai gratuitement.

Article chaud

Outils chauds

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Deepseek est un puissant outil de recherche et d'analyse intelligent qui fournit deux méthodes d'accès: la version Web et le site officiel. La version Web est pratique et efficace et peut être utilisée sans installation; Que ce soit des individus ou des utilisateurs d'entreprise, ils peuvent facilement obtenir et analyser des données massives via Deepseek pour améliorer l'efficacité du travail, aider la prise de décision et promouvoir l'innovation.

Il existe de nombreuses façons d'installer Deepseek, notamment: Compiler à partir de Source (pour les développeurs expérimentés) en utilisant des packages précompilés (pour les utilisateurs de Windows) à l'aide de conteneurs Docker (pour le plus pratique, pas besoin de s'inquiéter de la compatibilité), quelle que soit la méthode que vous choisissez, veuillez lire Les documents officiels documentent soigneusement et les préparent pleinement à éviter des problèmes inutiles.

Comment télécharger l'application BitPie Bitpie Wallet ? Les étapes sont les suivantes : Recherchez « BitPie Bitpie Wallet » dans l'AppStore (appareils Apple) ou Google Play Store (appareils Android). Cliquez sur le bouton « Obtenir » ou « Installer » pour télécharger l'application. Pour la version informatique, visitez le site Web officiel du portefeuille BitPie et téléchargez le progiciel correspondant.

Bitget est un échange de crypto-monnaie qui fournit une variété de services de trading, notamment le trading au comptant, le trading de contrats et les dérivés. Fondée en 2018, l'échange est basée à Singapour et s'engage à fournir aux utilisateurs une plate-forme de trading sûre et fiable. Bitget propose une variété de paires de trading, notamment BTC / USDT, ETH / USDT et XRP / USDT. De plus, l'échange a une réputation de sécurité et de liquidité et offre une variété de fonctionnalités telles que les types de commandes premium, le trading à effet de levier et le support client 24/7.

OUYI OKX, le premier échange mondial d'actifs numériques, a maintenant lancé un package d'installation officiel pour offrir une expérience de trading sûre et pratique. Le package d'installation OKX de OUYI n'a pas besoin d'être accessible via un navigateur. Le processus d'installation est simple et facile à comprendre.

Gate.io est un échange de crypto-monnaie populaire que les utilisateurs peuvent utiliser en téléchargeant son package d'installation et en l'installant sur leurs appareils. Les étapes pour obtenir le package d'installation sont les suivantes: Visitez le site officiel de Gate.io, cliquez sur "Télécharger", sélectionnez le système d'exploitation correspondant (Windows, Mac ou Linux) et téléchargez le package d'installation sur votre ordinateur. Il est recommandé de désactiver temporairement les logiciels antivirus ou le pare-feu pendant l'installation pour assurer une installation fluide. Une fois terminé, l'utilisateur doit créer un compte Gate.io pour commencer à l'utiliser.

Ouyi, également connu sous le nom d'OKX, est une plate-forme de trading de crypto-monnaie de pointe. L'article fournit un portail de téléchargement pour le package d'installation officiel d'Ouyi, qui facilite les utilisateurs pour installer le client Ouyi sur différents appareils. Ce package d'installation prend en charge les systèmes Windows, Mac, Android et iOS. Une fois l'installation terminée, les utilisateurs peuvent s'inscrire ou se connecter au compte OUYI, commencer à négocier des crypto-monnaies et profiter d'autres services fournis par la plate-forme.

Gate.io est une plate-forme de trading de crypto-monnaie très acclamée connue pour sa sélection de jetons étendue, ses frais de transaction faibles et une interface conviviale. Avec ses fonctionnalités de sécurité avancées et son excellent service client, Gate.io offre aux traders un environnement de trading de crypto-monnaie fiable et pratique. Si vous souhaitez rejoindre Gate.io, veuillez cliquer sur le lien fourni pour télécharger le package d'installation d'enregistrement officiel pour démarrer votre parcours de trading de crypto-monnaie.
