検索

ホームページ >運用・保守 >Linuxの運用と保守 >SELinux の 3 つのポリシー タイプは何ですか?

SELinux の 3 つのポリシー タイプは何ですか?

青灯夜游
青灯夜游オリジナル
2023-02-15 11:08:041725ブラウズ

SELinux には 3 つのポリシー タイプがあります。 1. ターゲット ポリシー。主にシステム内のサービス プロセスへのアクセスを制御します。また、他のプロセスやユーザーを制限することもできます。 2. MLS ポリシーは、システム内のすべてのプロセスを制御します。 3. 最小ポリシーは、もともとメモリの少ないコンピューターまたはデバイス (スマートフォンなど) のために作成されたもので、リソースをあまり消費せずに SELinux を実行できるようにします。

SELinux の 3 つのポリシー タイプは何ですか?

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

SELinux の場合、選択したポリシー タイプによって、サブジェクト (プロセス) がアクセスできるターゲット (ファイルまたはディレクトリ リソース) を実行するためにどのポリシー ルールが使用されるかが直接決まります。それだけでなく、ポリシー タイプによって、どの特定のセキュリティ コンテキスト属性が必要かも決まります。ポリシー タイプにより、SELinux によって実装されるアクセス制御をより正確に理解できます。

SELinux では、ターゲット、MLS、および MiNimum という 3 つの異なる戦略から選択できます。各ポリシーは、さまざまなニーズを満たすアクセス制御を実装しているため、特定のセキュリティ ニーズを満たすポリシーを正しく選択するには、まずこれらのポリシー タイプを理解する必要があります。

ターゲット ポリシー

ターゲット ポリシーは、主にシステム内のサービス プロセスへのアクセスを制御します。他のプロセスとユーザーを制限します。サービス プロセスは、サービス プロセスが厳しく制限されている環境であるサンドボックスに配置され、そのようなプロセスを介した悪意のある攻撃が他のサービスや Linux システムに影響を与えないようにします。

サンドボックスは、プロセスを実行できる環境ですが、他のプロセスやリソースへのアクセスは厳密に制御されます。つまり、サンドボックス内にある各プロセスは、独自のドメイン (プロセスが実行される領域を「ドメイン」と呼びます) 内でのみ実行され、(特別なアクセス許可が付与されない限り) 他のプロセスやリソースにアクセスすることはできません。

このポリシーを使用すると、プリント サーバー、ファイル サーバー、Web サーバー、またはその他のサービスをより安全に共有しながら、これらのサービスへのアクセスがシステム内の他のリソースに悪影響を与えるリスクを軽減できます。

MLS ポリシー

MLS は、Multi-Level Security の略で、システム内のすべてのプロセスを制御するポリシーです。 MLS を有効にすると、最も単純なコマンド (ls など) を実行した場合でもエラーが発生します。

最小ポリシー

最小ポリシーとは、「最小限の制限」を意味します。このポリシーは、もともとメモリの少ないコンピューターまたはデバイスを対象としていました。 (スマートフォンなど)。

基本的に、Minimun は Target と似ていますが、基本的なポリシー ルール パッケージのみを使用する点が異なります。メモリの少ないデバイスの場合、Minumun ポリシーにより、リソースをあまり消費せずに SELinux を実行できます。

お使いの Linux ディストリビューションで利用できるポリシー ルールは、上記のポリシー ルールとまったく同じではない可能性があることに注意してください。たとえば、以前の Linux ディストリビューションでは、strict ポリシーを引き続き使用できますが、新しいディストリビューションでは、strict ポリシーは、デフォルトのポリシー ルールでもある Targeted ポリシーにマージされます。

それでは、現在のシステムでどの SELinux 戦略が使用されているかをクエリするにはどうすればよいでしょうか?これは sestatus コマンドを使用して表示する必要があります。コマンドは次のとおりです: 

[root@localhost ~]# sestatus
SELinux status: enabled
#SELinux启用
SELinuxfs mount: /selinux
#SELinux数据的挂载位置
Current mode: enforcing
#运行模式是强制模式
Mode from config file: enforcing
#配置文件所指定的模式也是强制模式
Policy version: 24
#策略版本
Policy from config file: targeted
#目前策略是针对性保护策略

関連する推奨事項: 「Linux ビデオ チュートリアル

以上がSELinux の 3 つのポリシー タイプは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux でファイルを見つける方法次の記事:Linux でファイルを見つける方法

関連記事

続きを見る