作者 主題: Linux安全上下文相关问题请教各位!  (閱讀 481 次)

0 會員 與 1 訪客 正在閱讀本文。

875205504

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
看了一章SELiux感觉自己云里雾里,书里面只讲了查询默认的安全上下文,重设默认的安全上下文, 请问一下:
1.Linux系统默认的所有安全上下文有哪些?他们各自的作用是什么?
2.系统可以恢复默认的安全上下文,那么是怎么判断进程默认的安全上下文的?
3.我们能不能自己编写安全上下文?或者我想要根据我的需要修改某个目录的安全上下文,我能
否参考什么来达到我的目的?
例如书上所想要制定/src/samba成为pulic_content_t的类型,我想要知道为什么是这个类型,
这个类型有什么作用,如何确定选的是这个类型而不是其他的类型?

biao007h

  • 懷疑的國中生
  • **
  • 文章數: 70
    • 檢視個人資料
Re: Linux安全上下文相关问题请教各位!
« 回覆 #1 於: 2017-08-25 16:48 »
     你这个问题太多而且没问到点子上。  什么安全上下文,内容上下文这种称谓不是很好理解,  你可以把它们当成一个个标签,相同的便签的文件或进程具有相同的属性。比如有人送我一堆水果,我可以分成苹果、梨等堆加以区别,这种是根据类型进行区分,我们也可以根据榨汁,生吃等用途进行区别。   但是我们又不知道下一次别人会送我们什么类型的水果,可能这种水果跟以前给的不一样,所以我们需要默认的一堆来放这些东西(在linux上,假设我们安装一个从前没有的软件就属于这种情况,在/etc/selinux/targeted/ 下,我们看到很多对默认类型的定义) 
     selinux这种特性使得我们可以针对特定的软件进行特定的权限限制,这是原先的DAC机制所不具备的,但是selinux受制于DAC机制  (一个例子,一个group组里面有A、B、C三个用户,现有文件1.sh,我想让group组里的A、B可以查看而C不行,B、C可以执行A不行,这种情况用原先的DAC机制就做不到,而用MAC机制就可以)。

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 732
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
Re: Linux安全上下文相关问题请教各位!
« 回覆 #2 於: 2017-08-26 10:57 »
建議可以看一些作業系統的wiki
像是
centos https://wiki.centos.org/zh-tw/HowTos/SELinux
archlinux https://wiki.archlinux.org/index.php/SELinux
wiki都會有設定說明與注意事項比較容易理解
<0  =_=  Don't learn to hack , hack to learn.