2024年3月13日发(作者:乐视1s上市时间)
selinu配置语言各项参数
SELinu策略配置语言
SELinu策略配置语言
1.
SELinu策略语言主要描述的相关语法,SELinu LSM如下
列图所示:
2.
客体类别
定义内核支持的客体类别和许可的策略语言指令,并对
SELinu系统中内核客体类别标准做一个概述。
SELinu中客体类别的用途
客体类别及其许可是SELinu中访问控制的根底,客体
类别代表资源的范畴,如文件和套接字,许可代表对这些资源的
访问权限,如读或发送。理解客体类别和许可是SELinu中比拟困
难的局部,因为这需要SELinu和Linu两方面的知识。
一个客体类别代表某个确定类型〔如文件或套接字〕
的所有资源,一个客体类别的实例〔如某个特定的文件或套接字〕
被称为一个客体,通常,客体类别和客体这两个术语可以交替使
用,但是理解其定义是相当重要的,客体类别指的是资源〔文件〕
的所有范畴,客体指的是客体类别的某个特定实例〔/etc/mon
通用名 {许可集}
• 联合许可和客体类别:class 类别名
我们将内核客体类别分解成四大类:文件相关的,网络相关
的,System V I 文件系统〔如一个真实的分区〕
File 普通文件
Dir 目录
Fd 文件描述符
ln_file 符号链接
chr_file 字符文件
bl_file 块文件
soc_file UNIX域套接字
fifo_file 命名管道
与网络相关的客体类别
与网络相关的客体类别
与网络有关的客体类别代表网络资源如网络接口、不同种类
的套接字和主机。目前的客体类别足以允许对单个系统上的网络
进行广泛的控制,另外还有增强,如标记网络数据包,下表列出
发布者:admin,转转请注明出处:http://www.yc00.com/num/1710330880a1738759.html
评论列表(0条)