SELinux的说明和使用-未完
一、概述
名词说明:
selinux:security enhanced Linux,安全增强Linux
SELinux(Security-Enhanced Linux)是一个Linux内核模块,也是一个安全子系统。它由美国国家安全局(NSA)开发,旨在通过强制访问控制(MAC)来增强系统的安全性。
SELinux的主要作用是最小化系统中服务进程可访问的资源,即最小权限原则。它通过限制进程对资源的访问权限,即使进程以root身份运行,也只能访问其所需的资源,从而提高系统的安全性。
SELinux通过标签(即安全上下文)来进行访问控制。每个进程和文件都有各自的标签,SELinux根据这些标签和预定义的规则来决定是否允许访问。
安全上下文由四个字段组成:SELinux用户、角色、类型和敏感度级别。例如,system_u:object_r:admin_home_t:s0。
SELinux的核心是类型强制(Type Enforcement, TE)模型。TE模型基于主体(进程)、操作(如读、写)和客体(如文件、端口)来定义规则。
例如,allow user_t bin_t:file { read write };表示允许类型为user_t的进程对类型为bin_t的文件进行读取或写入。
二、SELinux的工作状态
1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
3. disabled:关闭 SELinux。
三、什么是 SELinux 安全上下文?
四、avc日志解析
selinux会将