selinx 基于角色的控制

本文详细解释了SELinux中的角色基础,阐述了如何通过关联的角色控制特定类型操作。通过审计adm用户实例,展示了在enforcing和permissive模式下对不同类型的权限差异,以及如何查看角色关联的类型。关键概念包括auditadm_r角色、默认上下文和不同安全级别下的文件操作权限。

selinx 基于角色的控制

基于角色的控制

每一个角色,都和一定的类型相关联,也就是说这个角色可以控制相关联类型的操作,如下图所示
在这里插入图片描述

auditadm用户和selinux auditadm_u用户相关联,auditadm_u用户和auditadm_r角色相关联。
auditadm_r角色相关联的类型,通过seinfo -xr auditadm_r可以看到。
也就是当你以auditadm用户登录时,你能操作auditadm_r相关的类型。

示例

因为auditadm用户不能控制default_t类型,所以开启enforcing时,ipsec,ldk_output , .ver_comp这三个目录和文件,上下文展示的都是?号。
在这里插入图片描述
我们进去ipsec不能进去ipsec目录
在这里插入图片描述
当permissive时,则能看到上下文
在这里插入图片描述
可以进入ipsec目录
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值