通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。 那么,SELinux 是如何运行的呢?

在解释 SELinux 的工作模式之前,先解释几个概念。

  1. 主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资源。在自主访问控制系统中(Linux 默认权限中),靠权限控制的主体是用户;而在强制访问控制系统中(SELinux 中),靠策略规则控制的主体则是进程。
  2. 目标(Object):这个概念比较明确,就是需要访问的文件或目录资源。
  3. 策略(Policy):Linux 系统中进程与文件的数量庞大,那么限制进程是否可以访问文件的 SELinux 规则数量就更加烦琐,如果每个规则都需要管理员手工设定,那么 SELinux 的可用性就会极低。还好我们不用手工定义规则,SELinux 默认定义了两个策略,规则都已经在这两个策略中写好了,默认只要调用策略就可以正常使用了。这两个默认策略如下:
    • -targeted:这是 SELinux 的默认策略,这个策略主要是限制网络服务的,对本机系统的限制极少。我们使用这个策略已经足够了。
    • -mls:多级安全保护策略,这个策略限制得更为严格。
  4. 安全上下文(Securit

SELinux系列(三)——SELinux的三种工作模式相关推荐

  1. SELinux的三种工作模式详解

    目录 前言 一.SELinux是什么 二.CentOS 6.x 7.x安装SELinux 三.SELinux的主要作用 四.SELinux 的工作模式(Disabled.Permissive和Enfo ...

  2. efm8bb1 烧录器_【技术】 EFM8BB1系列MCU三种工作模式详解

    MCU,该MCU最高运行频率可达25MHz, 其RAM容量最大为512B,FLASH容量最大可达8KB. EFM8BB1集成了丰富的外设资源,其内部集成12 bit A/D转换器,最高转换速率可达80 ...

  3. 终端服务器有多种运行模式,云终端的三种工作模式你都知道的吗

    原标题:云终端的三种工作模式你都知道的吗 不知道大家有没有发现这几年来我们办公的电脑不知不觉中有笨重的台式机逐渐变成了小巧的云终端在使用的,我们去医院看病时也发现他们的办公的台式机也变成了云终端,甚至 ...

  4. LVS负载均衡:三种工作模式、十种调度算法

    一.LVS简介 二.三种工作模式的解析       2.1 基于NAT的LVS模式负载均衡       2.2 基于TUN的LVS负载均衡       2.3 基于DR的LVS负载均衡 三.LVS负载 ...

  5. [转]LVS负载均衡(LVS简介、三种工作模式、十种调度算法)

    一.LVS简介 LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中.该项目在Linux内核中实现 ...

  6. Linux Vim三种工作模式(命令模式、输入模式和编辑模式)详解

    通过前面的学习我们知道,Linux 系统中所有的内容都以文件的形式进行存储,当在命令行下更改文件内容时,常会用到文本编辑器. 我们首选的文本编辑器是 Vim(至于为什么,可查看<Vi和Vim的区 ...

  7. VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解

    =========================================================== 很多网友安装了VMWare虚拟机,但是在虚拟机上网问题上却卡住了.要想虚拟机上网 ...

  8. LVS负载均衡(LVS简介、三种工作模式、十种调度算法)

    转载:https://blog.csdn.net/weixin_40470303/article/details/80541639 一.LVS简介 LVS(Linux Virtual Server)即 ...

  9. raid0 raid1 raid5 三种工作模式的工作原理及特点

    简述raid0 raid1 raid5 三种工作模式的工作原理及特点 RAID,可以把硬盘整合成一个大磁盘,还可以在大磁盘上再分区,放数据还有一个大功能,多块盘放在一起可以有冗余(备份).RAID整合 ...

  10. 网络技术(十一)交换机三种工作模式 hybrid 、trunk、access的深入研究

    目录 一.前言 二.基础知识 2.2  spanning tree--生成树 2.2.1使用场景: 2.2.2环路会引起的问题 2.2.3STP的作用 2.2.4BPDU报文 2.2.5生成树算法的步 ...

最新文章

  1. 2021-08-31 openCV批量读取把 path0 里面的与 path 同名文件(.jpg)提取出来,然后生成.png放进 path1 路径里面
  2. 【Kaidi安装问题】下载mkl过慢
  3. python必背内容-python必背函数
  4. 回溯法解决四皇后问题
  5. 汤家凤高等数学基础手写笔记-无穷级数
  6. 业务服务管理究竟为何可望而不可及
  7. 如何快速入手一个JavaWeb项目
  8. eureka配置_F版本SpringCloud 5—Eureka集群和自我保护机制
  9. fullcalendar自定义搜索框_高效搜索任意文件,拯救凌乱的电脑桌面!
  10. [编写高质量代码:改善java程序的151个建议]后记
  11. linux下mysql 8.0配置大小写不敏感
  12. JavaScript基础-基本数据类型和基本流程控制
  13. 局域网 ARP 欺骗原理详解
  14. 熊猫tv新功能介绍_大熊猫内置可视化功能
  15. 被炫龙DD3plus的insyde h20 bios整天了一整天分享分享解决问题经验
  16. jconsole使用
  17. 求助文,缺少stubs-n32_hard.h
  18. Fast Walsh-Hadamard Transform (快速沃尔什变换)
  19. 【读懂Autosar代码】-1-概述
  20. 006 以太坊Mist安装部署

热门文章

  1. 为什么有些人电脑,电视,家电坏了首先是换新的,而不是维修?
  2. mysql 字符串枚举类型转换_MyBatis里字段到枚举类型的转换/映射
  3. SQL Server中的快照隔离
  4. Power BI Desktop中的分解树
  5. 对警报线程池的警报线程_审核和警报SQL Server作业状态更改(启用或禁用)
  6. python 空值(NoneType)
  7. 2018.09.29 bzoj3885: Cow Rectangles(悬线法+二分)
  8. (转)Faster R-CNN的训练过程的理解
  9. 【uoj#180】[UR #12]实验室外的攻防战 结论题+树状数组
  10. 由查找算法工程的类图分析组合模式