Terdapat 3 jenis dasar SELinux: 1. Dasar sasaran, yang terutamanya mengawal akses kepada proses proses perkhidmatan dalam sistem, dan juga boleh menyekat proses dan pengguna lain. 2. Dasar MLS akan mengawal semua proses dalam sistem. 3. Dasar minimum, pada asalnya dicipta untuk komputer atau peranti memori rendah (seperti telefon pintar), membolehkan SELinux berjalan tanpa menggunakan terlalu banyak sumber.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Untuk SELinux, jenis dasar yang dipilih menentukan secara langsung peraturan dasar yang digunakan untuk melaksanakan sasaran (sumber fail atau direktori) yang boleh diakses oleh subjek (proses). Bukan itu sahaja, jenis dasar juga menentukan atribut konteks keselamatan tertentu yang diperlukan. Jenis dasar memberikan pemahaman yang lebih tepat tentang kawalan akses yang dilaksanakan oleh SELinux.
SELinux menyediakan 3 strategi berbeza untuk dipilih iaitu Targeted, MLS dan Minimum. Setiap dasar melaksanakan kawalan akses yang memenuhi keperluan yang berbeza, jadi untuk memilih dasar yang memenuhi keperluan keselamatan tertentu dengan betul, anda mesti memahami jenis dasar ini terlebih dahulu.
Dasar sasaran
Dasar sasaran terutamanya mengawal akses kepada proses perkhidmatan dalam sistem Pada masa yang sama, ia juga boleh menyekat proses dan pengguna lain. Proses perkhidmatan diletakkan dalam kotak pasir, persekitaran di mana proses perkhidmatan dihadkan dengan ketat supaya serangan berniat jahat melalui proses sedemikian tidak menjejaskan perkhidmatan lain atau sistem Linux.
Kotak pasir ialah persekitaran di mana proses boleh dijalankan tetapi akses kepada proses atau sumber lain dikawal dengan ketat. Dalam erti kata lain, setiap proses yang terletak dalam kotak pasir hanya berjalan dalam domainnya sendiri (kawasan di mana proses berjalan dipanggil "domain"), dan mereka tidak boleh mengakses proses atau sumber lain (melainkan mereka diberikan kebenaran khas).
Menggunakan dasar ini membolehkan anda berkongsi pelayan cetakan, pelayan fail, pelayan web atau perkhidmatan lain dengan lebih selamat sambil mengurangkan risiko akses kepada perkhidmatan ini akan menjejaskan sumber lain dalam sistem.
Dasar MLS
MLS ialah singkatan dari Multi-Level Security. Dasar ini mengawal semua proses dalam sistem. Selepas mendayakan MLS, pengguna akan mendapat ralat walaupun semasa melaksanakan arahan paling mudah (seperti ls).
Dasar minimum
Dasar Minimum bermaksud "sekatan minimum", yang pada asalnya disasarkan pada komputer atau peranti memori rendah ( seperti telefon pintar).
Pada asasnya, Minimun adalah serupa dengan Sasaran, kecuali ia hanya menggunakan pakej peraturan dasar asas. Untuk peranti memori rendah, dasar Minumun membenarkan SELinux berjalan tanpa menggunakan terlalu banyak sumber.
Perhatikan bahawa peraturan dasar yang tersedia dalam pengedaran Linux anda sendiri mungkin tidak sama seperti yang disenaraikan di atas. Contohnya, dalam pengedaran Linux yang lebih awal, dasar ketat masih boleh digunakan, tetapi dalam pengedaran yang lebih baharu, dasar ketat digabungkan ke dalam dasar Sasaran, yang juga merupakan peraturan dasar lalai.
Jadi, bagaimanakah kita hendak menanyakan strategi SELinux yang digunakan dalam sistem semasa? Ini perlu dilihat menggunakan arahan sestatus Arahannya adalah seperti berikut:
[root@localhost ~]# sestatus SELinux status: enabled #SELinux启用 SELinuxfs mount: /selinux #SELinux数据的挂载位置 Current mode: enforcing #运行模式是强制模式 Mode from config file: enforcing #配置文件所指定的模式也是强制模式 Policy version: 24 #策略版本 Policy from config file: targeted #目前策略是针对性保护策略
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Apakah tiga jenis dasar SELinux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!