コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 SELinux の 3 つのポリシー タイプは何ですか?

SELinux の 3 つのポリシー タイプは何ですか?

青灯夜游
青灯夜游
Feb 15, 2023 am 11:08 AM
linux selinux

SELinux には 3 つのポリシー タイプがあります。 1. ターゲット ポリシー。主にシステム内のサービス プロセスへのアクセスを制御します。また、他のプロセスやユーザーを制限することもできます。 2. MLS ポリシーは、システム内のすべてのプロセスを制御します。 3. 最小ポリシーは、もともとメモリの少ないコンピューターまたはデバイス (スマートフォンなど) のために作成されたもので、リソースをあまり消費せずに SELinux を実行できるようにします。

SELinux の 3 つのポリシー タイプは何ですか?

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

SELinux の場合、選択したポリシー タイプによって、サブジェクト (プロセス) がアクセスできるターゲット (ファイルまたはディレクトリ リソース) を実行するためにどのポリシー ルールが使用されるかが直接決まります。それだけでなく、ポリシー タイプによって、どの特定のセキュリティ コンテキスト属性が必要かも決まります。ポリシー タイプにより、SELinux によって実装されるアクセス制御をより正確に理解できます。

SELinux では、ターゲット、MLS、および MiNimum という 3 つの異なる戦略から選択できます。各ポリシーは、さまざまなニーズを満たすアクセス制御を実装しているため、特定のセキュリティ ニーズを満たすポリシーを正しく選択するには、まずこれらのポリシー タイプを理解する必要があります。

ターゲット ポリシー

ターゲット ポリシーは、主にシステム内のサービス プロセスへのアクセスを制御します。他のプロセスとユーザーを制限します。サービス プロセスは、サービス プロセスが厳しく制限されている環境であるサンドボックスに配置され、そのようなプロセスを介した悪意のある攻撃が他のサービスや Linux システムに影響を与えないようにします。

サンドボックスは、プロセスを実行できる環境ですが、他のプロセスやリソースへのアクセスは厳密に制御されます。つまり、サンドボックス内にある各プロセスは、独自のドメイン (プロセスが実行される領域を「ドメイン」と呼びます) 内でのみ実行され、(特別なアクセス許可が付与されない限り) 他のプロセスやリソースにアクセスすることはできません。

このポリシーを使用すると、プリント サーバー、ファイル サーバー、Web サーバー、またはその他のサービスをより安全に共有しながら、これらのサービスへのアクセスがシステム内の他のリソースに悪影響を与えるリスクを軽減できます。

MLS ポリシー

MLS は、Multi-Level Security の略で、システム内のすべてのプロセスを制御するポリシーです。 MLS を有効にすると、最も単純なコマンド (ls など) を実行した場合でもエラーが発生します。

最小ポリシー

最小ポリシーとは、「最小限の制限」を意味します。このポリシーは、もともとメモリの少ないコンピューターまたはデバイスを対象としていました。 (スマートフォンなど)。

基本的に、Minimun は Target と似ていますが、基本的なポリシー ルール パッケージのみを使用する点が異なります。メモリの少ないデバイスの場合、Minumun ポリシーにより、リソースをあまり消費せずに SELinux を実行できます。

お使いの Linux ディストリビューションで利用できるポリシー ルールは、上記のポリシー ルールとまったく同じではない可能性があることに注意してください。たとえば、以前の Linux ディストリビューションでは、strict ポリシーを引き続き使用できますが、新しいディストリビューションでは、strict ポリシーは、デフォルトのポリシー ルールでもある Targeted ポリシーにマージされます。

それでは、現在のシステムでどの SELinux 戦略が使用されているかをクエリするにはどうすればよいでしょうか?これは sestatus コマンドを使用して表示する必要があります。コマンドは次のとおりです: 

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略
ログイン後にコピー

関連する推奨事項: 「Linux ビデオ チュートリアル

以上がSELinux の 3 つのポリシー タイプは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
4週間前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7694
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1393
52
Laravel チュートリアル
1287
25
PHP チュートリアル
1229
29
もっと見る
Related knowledge
VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

VSCODEは拡張子をインストールできません VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

vscodeとは何ですか?vscodeとは何ですか? vscodeとは何ですか?vscodeとは何ですか? Apr 15, 2025 pm 06:45 PM

VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。

vscodeはMacに使用できますか vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

vscodeの使用方法 vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code(VSCODE)は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

Linuxの主な目的は何ですか? Linuxの主な目的は何ですか? Apr 16, 2025 am 12:19 AM

Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。

GITの倉庫アドレスを確認する方法 GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

See all articles