SELinux には 3 つのポリシー タイプがあります。 1. ターゲット ポリシー。主にシステム内のサービス プロセスへのアクセスを制御します。また、他のプロセスやユーザーを制限することもできます。 2. MLS ポリシーは、システム内のすべてのプロセスを制御します。 3. 最小ポリシーは、もともとメモリの少ないコンピューターまたはデバイス (スマートフォンなど) のために作成されたもので、リソースをあまり消費せずに SELinux を実行できるようにします。
#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。
SELinux の場合、選択したポリシー タイプによって、サブジェクト (プロセス) がアクセスできるターゲット (ファイルまたはディレクトリ リソース) を実行するためにどのポリシー ルールが使用されるかが直接決まります。それだけでなく、ポリシー タイプによって、どの特定のセキュリティ コンテキスト属性が必要かも決まります。ポリシー タイプにより、SELinux によって実装されるアクセス制御をより正確に理解できます。
SELinux では、ターゲット、MLS、および MiNimum という 3 つの異なる戦略から選択できます。各ポリシーは、さまざまなニーズを満たすアクセス制御を実装しているため、特定のセキュリティ ニーズを満たすポリシーを正しく選択するには、まずこれらのポリシー タイプを理解する必要があります。
ターゲット ポリシー
ターゲット ポリシーは、主にシステム内のサービス プロセスへのアクセスを制御します。他のプロセスとユーザーを制限します。サービス プロセスは、サービス プロセスが厳しく制限されている環境であるサンドボックスに配置され、そのようなプロセスを介した悪意のある攻撃が他のサービスや Linux システムに影響を与えないようにします。
サンドボックスは、プロセスを実行できる環境ですが、他のプロセスやリソースへのアクセスは厳密に制御されます。つまり、サンドボックス内にある各プロセスは、独自のドメイン (プロセスが実行される領域を「ドメイン」と呼びます) 内でのみ実行され、(特別なアクセス許可が付与されない限り) 他のプロセスやリソースにアクセスすることはできません。
このポリシーを使用すると、プリント サーバー、ファイル サーバー、Web サーバー、またはその他のサービスをより安全に共有しながら、これらのサービスへのアクセスがシステム内の他のリソースに悪影響を与えるリスクを軽減できます。
MLS ポリシー
MLS は、Multi-Level Security の略で、システム内のすべてのプロセスを制御するポリシーです。 MLS を有効にすると、最も単純なコマンド (ls など) を実行した場合でもエラーが発生します。
最小ポリシー
最小ポリシーとは、「最小限の制限」を意味します。このポリシーは、もともとメモリの少ないコンピューターまたはデバイスを対象としていました。 (スマートフォンなど)。
基本的に、Minimun は Target と似ていますが、基本的なポリシー ルール パッケージのみを使用する点が異なります。メモリの少ないデバイスの場合、Minumun ポリシーにより、リソースをあまり消費せずに SELinux を実行できます。
お使いの Linux ディストリビューションで利用できるポリシー ルールは、上記のポリシー ルールとまったく同じではない可能性があることに注意してください。たとえば、以前の Linux ディストリビューションでは、strict ポリシーを引き続き使用できますが、新しいディストリビューションでは、strict ポリシーは、デフォルトのポリシー ルールでもある Targeted ポリシーにマージされます。
それでは、現在のシステムでどの SELinux 戦略が使用されているかをクエリするにはどうすればよいでしょうか?これは sestatus コマンドを使用して表示する必要があります。コマンドは次のとおりです:
[root@localhost ~]# sestatus SELinux status: enabled #SELinux启用 SELinuxfs mount: /selinux #SELinux数据的挂载位置 Current mode: enforcing #运行模式是强制模式 Mode from config file: enforcing #配置文件所指定的模式也是强制模式 Policy version: 24 #策略版本 Policy from config file: targeted #目前策略是针对性保护策略
関連する推奨事項: 「Linux ビデオ チュートリアル 」
以上がSELinux の 3 つのポリシー タイプは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linux操作のマスター:実用的なガイドApr 12, 2025 am 12:10 AMLinux操作をマスターする理由は、幅広いアプリケーションシナリオと強力な機能です。 1)Linuxは、開発者、システム管理者、テクノロジー愛好家に適しており、サーバー管理、組み込みシステム、コンテナ化テクノロジーで使用されています。 2)Linuxの学習は、ファイルシステム構造、シェルの使用、ユーザー許可管理、プロセス管理から始めることができます。 3)Linuxコマンドラインは、LS、MKDIR、CDなどのシェルを介してコマンドを実行し、リダイレクトおよびパイプライン操作をサポートするコアツールです。 4)高度な使用法には、バックアップスクリプトなどの自動化されたスクリプトの書き込み、TARコマンド、条件付き判断が含まれます。 5)一般的なエラーには、エコー、セットX、$?を介してデバッグできます。 6)パフォーマンス最適化の提案
Linuxの5つの柱:彼らの役割を理解するApr 11, 2025 am 12:07 AMLinuxシステムの5つの柱は次のとおりです。1。Kernel、2。SystemLibrary、3。Shell、4。FileSystem、5。SystemTools。カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。システムライブラリは、アプリケーション用の事前コンパイルされた機能を提供します。シェルは、ユーザーがシステムと対話するインターフェイスです。ファイルシステムはデータを整理して保存します。また、システムツールはシステム管理とメンテナンスに使用されます。
Linuxメンテナンスモード:ツールとテクニックApr 10, 2025 am 09:42 AMLinux Systemsでは、起動時に特定のキーを押すか、「sudosystemctlrescue」などのコマンドを使用することにより、メンテナンスモードを入力できます。メンテナンスモードを使用すると、管理者は、ファイルシステムの修復、パスワードのリセット、セキュリティの脆弱性など、干渉なしにシステムメンテナンスとトラブルシューティングを実行できます。
主要なLinux操作:初心者向けガイドApr 09, 2025 pm 04:09 PMLinuxの初心者は、ファイル管理、ユーザー管理、ネットワーク構成などの基本操作をマスターする必要があります。 1)文件管理:使用mkdir、タッチ、ls rm 3)ネットワーク構成:ifconfig、echo、およびufwコマンドを使用します。これらの操作はLinuxシステム管理の基礎であり、それらをマスターすることでシステムを効果的に管理できます。
sudoを使用して、Linuxのユーザーに高い特権を付与するにはどうすればよいですか?Mar 17, 2025 pm 05:32 PMこの記事では、LinuxのSudo特権を管理する方法について説明します。重要な焦点は、 /etc /sudoersの安全性とアクセスを制限することです。
LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?Mar 17, 2025 pm 05:31 PMこの記事では、Google Authenticatorを使用してLinux上のSSH用の2要素認証(2FA)のセットアップ、インストール、構成、およびトラブルシューティング手順の詳細に関するガイドを提供します。 Enhanced Secなど、2FAのセキュリティ利益を強調しています
TOP、HTOP、VMSTATなどのツールを使用してLinuxのシステムパフォーマンスを監視するにはどうすればよいですか?Mar 17, 2025 pm 05:28 PMこの記事では、Linuxシステムのパフォーマンスを監視するためにTop、HTOP、およびVMSTATを使用して、効果的なシステム管理のための独自の機能とカスタマイズオプションを詳述することについて説明します。
パッケージマネージャー(apt、yum、dnf)を使用してLinuxのソフトウェアパッケージを管理するにはどうすればよいですか?Mar 17, 2025 pm 05:26 PM記事では、APT、Yum、およびDNFを使用してLinuxでソフトウェアパッケージの管理を行い、インストール、更新、および削除をカバーしています。さまざまな分布に対する機能と適合性を比較します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
メモ帳++7.3.1
使いやすく無料のコードエディター
Dreamweaver Mac版
ビジュアル Web 開発ツール
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
