지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 SELinux의 세 가지 정책 유형은 무엇입니까?

SELinux의 세 가지 정책 유형은 무엇입니까?

青灯夜游
青灯夜游
Feb 15, 2023 am 11:08 AM
linux selinux

SELinux의 3가지 정책 유형: 1. 대상 정책은 주로 시스템의 서비스 프로세스에 대한 액세스를 제어하고 다른 프로세스 및 사용자를 제한할 수도 있습니다. 2. MLS 정책은 시스템의 모든 프로세스를 제어합니다. 3. 원래 메모리가 부족한 컴퓨터나 장치(예: 스마트폰)용으로 만들어진 최소 정책을 사용하면 너무 많은 리소스를 소비하지 않고 SELinux를 실행할 수 있습니다.

SELinux의 세 가지 정책 유형은 무엇입니까?

이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.

SELinux의 경우 선택한 정책 유형에 따라 주체(프로세스)가 액세스할 수 있는 대상(파일 또는 디렉터리 리소스)을 실행하는 데 사용되는 정책 규칙이 직접 결정됩니다. 뿐만 아니라 정책 유형에 따라 필요한 특정 보안 컨텍스트 속성도 결정됩니다. 정책 유형을 통해 SELinux가 구현하는 액세스 제어를 보다 정확하게 이해할 수 있습니다.

SELinux는 Targeted, MLS 및 MiNimum이라는 3가지 전략 중에서 선택할 수 있습니다. 각 정책은 다양한 요구 사항을 충족하는 액세스 제어를 구현하므로 특정 보안 요구 사항을 충족하는 정책을 올바르게 선택하려면 먼저 이러한 정책 유형을 이해해야 합니다.

대상 정책

대상 정책은 주로 시스템의 서비스 프로세스에 대한 액세스를 제어하는 ​​동시에 다른 프로세스와 사용자도 제한할 수 있습니다. 서비스 프로세스는 이러한 프로세스를 통한 악의적인 공격이 다른 서비스나 Linux 시스템에 영향을 미치지 않도록 서비스 프로세스가 엄격하게 제한되는 환경인 샌드박스에 배치됩니다.

샌드박스는 프로세스를 실행할 수 있는 환경이지만 다른 프로세스나 리소스에 대한 액세스는 엄격하게 통제됩니다. 즉, 샌드박스에 있는 각 프로세스는 자체 도메인(프로세스가 실행되는 영역을 "도메인"이라고 함)에서만 실행되며 다른 프로세스나 리소스에 액세스할 수 없습니다(특별한 권한이 부여되지 않는 한).

이 정책을 사용하면 인쇄 서버, 파일 서버, 웹 서버 또는 기타 서비스를 보다 안전하게 공유하는 동시에 이러한 서비스에 대한 액세스가 시스템의 다른 리소스에 부정적인 영향을 미칠 위험을 줄일 수 있습니다.

MLS 정책

MLS는 Multi-Level Security의 약어입니다. 이 정책은 시스템의 모든 프로세스를 제어합니다. MLS를 활성화한 후에는 가장 간단한 명령(예: ls)을 실행할 때에도 오류가 발생합니다.

Minimum Strategy

Minimum 전략은 "최소 한도"를 의미하며 원래 메모리가 부족한 컴퓨터나 스마트폰과 같은 장치를 위해 만들어졌습니다.

기본적으로 Minimun은 기본 정책 규칙 패키지만 사용한다는 점을 제외하면 Target과 유사합니다. 메모리가 부족한 장치의 경우 Minumun 정책을 사용하면 너무 많은 리소스를 소비하지 않고 SELinux를 실행할 수 있습니다.

귀하의 Linux 배포판에서 사용할 수 있는 정책 규칙은 위에 나열된 것과 정확히 동일하지 않을 수 있습니다. 예를 들어 이전 Linux 배포판에서는 엄격한 정책을 계속 사용할 수 있지만 최신 배포판에서는 엄격한 정책이 기본 정책 규칙이기도 한 대상 정책에 병합되었습니다.

그렇다면 현재 시스템에서 어떤 SELinux 전략이 사용되는지 어떻게 쿼리할 수 있을까요? 이는 sestatus 명령을 사용하여 확인해야 합니다. 명령은 다음과 같습니다. 

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略
로그인 후 복사

관련 권장 사항: "Linux Video Tutorial"

위 내용은 SELinux의 세 가지 정책 유형은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
4 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
4 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
1 몇 달 전 By DDD
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
2 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7722
15
자바 튜토리얼
1642
14
Cakephp 튜토리얼
1396
52
라라벨 튜토리얼
1289
25
PHP 튜토리얼
1233
29
더보기
Related knowledge
VSCODE에 필요한 컴퓨터 구성 VSCODE에 필요한 컴퓨터 구성 Apr 15, 2025 pm 09:48 PM

대 코드 시스템 요구 사항 : 운영 체제 : Windows 10 이상, MacOS 10.12 이상, Linux 배포 프로세서 : 최소 1.6GHz, 권장 2.0GHz 이상의 메모리 : 최소 512MB, 권장 4GB 이상의 저장 공간 : 최소 250MB, 권장 1GB 및 기타 요구 사항 : 안정 네트워크 연결, Xorg/Wayland (LINUX)

VSCODE는 확장자를 설치할 수 없습니다 VSCODE는 확장자를 설치할 수 없습니다 Apr 15, 2025 pm 07:18 PM

VS 코드 확장을 설치하는 이유는 다음과 같습니다. 네트워크 불안정성, 불충분 한 권한, 시스템 호환성 문제, C 코드 버전은 너무 오래된, 바이러스 백신 소프트웨어 또는 방화벽 간섭입니다. 네트워크 연결, 권한, 로그 파일, 업데이트 대 코드 업데이트, 보안 소프트웨어 비활성화 및 대 코드 또는 컴퓨터를 다시 시작하면 점차 문제를 해결하고 해결할 수 있습니다.

Apr 16, 2025 pm 07:39 PM

메모장은 Java 코드를 직접 실행할 수는 없지만 다른 도구를 사용하여 명령 줄 컴파일러 (Javac)를 사용하여 Bytecode 파일 (filename.class)을 생성하면 달성 할 수 있습니다. Java Interpreter (Java)를 사용하여 바이트 코드를 해석하고 코드를 실행하고 결과를 출력하십시오.

Linux Architecture : 5 개의 기본 구성 요소를 공개합니다 Linux Architecture : 5 개의 기본 구성 요소를 공개합니다 Apr 20, 2025 am 12:04 AM

Linux 시스템의 5 가지 기본 구성 요소는 다음과 같습니다. 1. Kernel, 2. System Library, 3. System Utilities, 4. 그래픽 사용자 인터페이스, 5. 응용 프로그램. 커널은 하드웨어 리소스를 관리하고 시스템 라이브러리는 사전 컴파일 된 기능을 제공하며 시스템 유틸리티는 시스템 관리에 사용되며 GUI는 시각적 상호 작용을 제공하며 응용 프로그램은 이러한 구성 요소를 사용하여 기능을 구현합니다.

vScode를 Mac에 사용할 수 있습니다 vScode를 Mac에 사용할 수 있습니다 Apr 15, 2025 pm 07:36 PM

VS 코드는 Mac에서 사용할 수 있습니다. 강력한 확장, GIT 통합, 터미널 및 디버거가 있으며 풍부한 설정 옵션도 제공합니다. 그러나 특히 대규모 프로젝트 또는 고도로 전문적인 개발의 경우 VS 코드는 성능 또는 기능 제한을 가질 수 있습니다.

vscode를 사용하는 방법 vscode를 사용하는 방법 Apr 15, 2025 pm 11:21 PM

Visual Studio Code (VSCODE)는 Microsoft가 개발 한 크로스 플랫폼, 오픈 소스 및 무료 코드 편집기입니다. 광범위한 프로그래밍 언어에 대한 가볍고 확장 성 및 지원으로 유명합니다. VSCODE를 설치하려면 공식 웹 사이트를 방문하여 설치 프로그램을 다운로드하고 실행하십시오. VScode를 사용하는 경우 새 프로젝트를 만들고 코드 편집, 디버그 코드, 프로젝트 탐색, VSCODE 확장 및 설정을 관리 할 수 ​​있습니다. VSCODE는 Windows, MacOS 및 Linux에서 사용할 수 있으며 여러 프로그래밍 언어를 지원하며 Marketplace를 통해 다양한 확장을 제공합니다. 이점은 경량, 확장 성, 광범위한 언어 지원, 풍부한 기능 및 버전이 포함됩니다.

git의 창고 주소를 확인하는 방법 git의 창고 주소를 확인하는 방법 Apr 17, 2025 pm 01:54 PM

git 저장소 주소를 보려면 다음 단계를 수행하십시오. 1. 명령 줄을 열고 리포지토리 디렉토리로 이동하십시오. 2. "git remote -v"명령을 실행하십시오. 3. 출력 및 해당 주소에서 저장소 이름을 봅니다.

VScode 란 무엇입니까? VScode 란 무엇입니까? Apr 15, 2025 pm 06:45 PM

VS Code는 Full Name Visual Studio Code로, Microsoft가 개발 한 무료 및 오픈 소스 크로스 플랫폼 코드 편집기 및 개발 환경입니다. 광범위한 프로그래밍 언어를 지원하고 구문 강조 표시, 코드 자동 완료, 코드 스 니펫 및 스마트 프롬프트를 제공하여 개발 효율성을 향상시킵니다. 풍부한 확장 생태계를 통해 사용자는 디버거, 코드 서식 도구 및 GIT 통합과 같은 특정 요구 및 언어에 확장을 추가 할 수 있습니다. VS 코드에는 코드에서 버그를 신속하게 찾아서 해결하는 데 도움이되는 직관적 인 디버거도 포함되어 있습니다.

See all articles