酷!學園

技術討論區 => Linux 討論版 => 主題作者是: Jeff_erbai 於 2017-08-15 09:41

主題: Linux安全上下文相关问题请教各位!
作者: Jeff_erbai2017-08-15 09:41
看了一章SELiux感觉自己云里雾里,书里面只讲了查询默认的安全上下文,重设默认的安全上下文, 请问一下:
1.Linux系统默认的所有安全上下文有哪些?他们各自的作用是什么?
2.系统可以恢复默认的安全上下文,那么是怎么判断进程默认的安全上下文的?
3.我们能不能自己编写安全上下文?或者我想要根据我的需要修改某个目录的安全上下文,我能
否参考什么来达到我的目的?
例如书上所想要制定/src/samba成为pulic_content_t的类型,我想要知道为什么是这个类型,
这个类型有什么作用,如何确定选的是这个类型而不是其他的类型?
主題: Re: Linux安全上下文相关问题请教各位!
作者: biao007h2017-08-25 16:48
     你这个问题太多而且没问到点子上。  什么安全上下文,内容上下文这种称谓不是很好理解,  你可以把它们当成一个个标签,相同的便签的文件或进程具有相同的属性。比如有人送我一堆水果,我可以分成苹果、梨等堆加以区别,这种是根据类型进行区分,我们也可以根据榨汁,生吃等用途进行区别。   但是我们又不知道下一次别人会送我们什么类型的水果,可能这种水果跟以前给的不一样,所以我们需要默认的一堆来放这些东西(在linux上,假设我们安装一个从前没有的软件就属于这种情况,在/etc/selinux/targeted/ 下,我们看到很多对默认类型的定义) 
     selinux这种特性使得我们可以针对特定的软件进行特定的权限限制,这是原先的DAC机制所不具备的,但是selinux受制于DAC机制  (一个例子,一个group组里面有A、B、C三个用户,现有文件1.sh,我想让group组里的A、B可以查看而C不行,B、C可以执行A不行,这种情况用原先的DAC机制就做不到,而用MAC机制就可以)。
主題: Re: Linux安全上下文相关问题请教各位!
作者: rainday2017-08-26 10:57
建議可以看一些作業系統的wiki
像是
centos https://wiki.centos.org/zh-tw/HowTos/SELinux
archlinux https://wiki.archlinux.org/index.php/SELinux
wiki都會有設定說明與注意事項比較容易理解