SELinux의 세 가지 정책 유형은 무엇입니까?
- 青灯夜游원래의
- 2023-02-15 11:08:041575검색
SELinux의 3가지 정책 유형: 1. 대상 정책은 주로 시스템의 서비스 프로세스에 대한 액세스를 제어하고 다른 프로세스 및 사용자를 제한할 수도 있습니다. 2. MLS 정책은 시스템의 모든 프로세스를 제어합니다. 3. 원래 메모리가 부족한 컴퓨터나 장치(예: 스마트폰)용으로 만들어진 최소 정책을 사용하면 너무 많은 리소스를 소비하지 않고 SELinux를 실행할 수 있습니다.
이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.
SELinux의 경우 선택한 정책 유형에 따라 주체(프로세스)가 액세스할 수 있는 대상(파일 또는 디렉터리 리소스)을 실행하는 데 사용되는 정책 규칙이 직접 결정됩니다. 뿐만 아니라 정책 유형에 따라 필요한 특정 보안 컨텍스트 속성도 결정됩니다. 정책 유형을 통해 SELinux가 구현하는 액세스 제어를 보다 정확하게 이해할 수 있습니다.
SELinux는 Targeted, MLS 및 MiNimum이라는 3가지 전략 중에서 선택할 수 있습니다. 각 정책은 다양한 요구 사항을 충족하는 액세스 제어를 구현하므로 특정 보안 요구 사항을 충족하는 정책을 올바르게 선택하려면 먼저 이러한 정책 유형을 이해해야 합니다.
대상 정책
대상 정책은 주로 시스템의 서비스 프로세스에 대한 액세스를 제어하는 동시에 다른 프로세스와 사용자도 제한할 수 있습니다. 서비스 프로세스는 이러한 프로세스를 통한 악의적인 공격이 다른 서비스나 Linux 시스템에 영향을 미치지 않도록 서비스 프로세스가 엄격하게 제한되는 환경인 샌드박스에 배치됩니다.
샌드박스는 프로세스를 실행할 수 있는 환경이지만 다른 프로세스나 리소스에 대한 액세스는 엄격하게 통제됩니다. 즉, 샌드박스에 있는 각 프로세스는 자체 도메인(프로세스가 실행되는 영역을 "도메인"이라고 함)에서만 실행되며 다른 프로세스나 리소스에 액세스할 수 없습니다(특별한 권한이 부여되지 않는 한).
이 정책을 사용하면 인쇄 서버, 파일 서버, 웹 서버 또는 기타 서비스를 보다 안전하게 공유하는 동시에 이러한 서비스에 대한 액세스가 시스템의 다른 리소스에 부정적인 영향을 미칠 위험을 줄일 수 있습니다.
MLS 정책
MLS는 Multi-Level Security의 약어입니다. 이 정책은 시스템의 모든 프로세스를 제어합니다. MLS를 활성화한 후에는 가장 간단한 명령(예: ls)을 실행할 때에도 오류가 발생합니다.
Minimum Strategy
Minimum 전략은 "최소 한도"를 의미하며 원래 메모리가 부족한 컴퓨터나 스마트폰과 같은 장치를 위해 만들어졌습니다.
기본적으로 Minimun은 기본 정책 규칙 패키지만 사용한다는 점을 제외하면 Target과 유사합니다. 메모리가 부족한 장치의 경우 Minumun 정책을 사용하면 너무 많은 리소스를 소비하지 않고 SELinux를 실행할 수 있습니다.
귀하의 Linux 배포판에서 사용할 수 있는 정책 규칙은 위에 나열된 것과 정확히 동일하지 않을 수 있습니다. 예를 들어 이전 Linux 배포판에서는 엄격한 정책을 계속 사용할 수 있지만 최신 배포판에서는 엄격한 정책이 기본 정책 규칙이기도 한 대상 정책에 병합되었습니다.
그렇다면 현재 시스템에서 어떤 SELinux 전략이 사용되는지 어떻게 쿼리할 수 있을까요? 이는 sestatus 명령을 사용하여 확인해야 합니다. 명령은 다음과 같습니다.
[root@localhost ~]# sestatus SELinux status: enabled #SELinux启用 SELinuxfs mount: /selinux #SELinux数据的挂载位置 Current mode: enforcing #运行模式是强制模式 Mode from config file: enforcing #配置文件所指定的模式也是强制模式 Policy version: 24 #策略版本 Policy from config file: targeted #目前策略是针对性保护策略
관련 권장 사항: "Linux Video Tutorial"
위 내용은 SELinux의 세 가지 정책 유형은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!