SELinux有哪3種策略類型-linux運維-PHP中文網

首頁

運維

linux運維

SELinux有哪3種策略類型

青灯夜游

Feb 15, 2023 am 11:08 AM

linuxselinux

SELinux的3種策略類型：1、Target策略，主要對系統中的服務進程進程存取控制，還可以限制其他進程和使用者。 2、MLS策略，會對系統中的所有行程進行控制。 3.Minimum策略，最初是針對低內存電腦或設備（例如智慧型手機）而創建的，該策略允許SELinux在不消耗過多資源的情況下運行。

SELinux有哪3種策略類型

本教學操作環境：linux7.3系統、Dell G3電腦。

對於 SELinux 來說，所選的策略類型直接決定了使用哪種策略規則來執行主體（進程）可以存取的目標（檔案或目錄資源）。不僅如此，策略類型還決定需要哪些特定的安全上下文屬性。透過策略類型，可以更精確地了解 SELinux 所實現的存取控制。

SELinux 提供 3 種不同的策略可供選擇，分別是 Targeted、MLS 、 MiNimum。每個策略分別實現了可滿足不同需求的存取控制，因此，為了正確地選擇一個滿足特定安全需求的策略，就必須先了解這些策略類型。

Target 策略

#Target 策略主要對系統中的服務行程存取控制，同時，它也能限制其他行程和用戶。服務進程都被放入沙盒，在此環境中，服務進程會被嚴格限制，以便使透過此類進程所引發的惡意攻擊不會影響到其他服務或 Linux 系統。

沙盒（sandbox）是一種環境，在此環境中的進程可以運行，但對其他進程或資源的存取會被嚴格控制。換句話說，位於沙盒中的各個進程，都只是運行在自己的域（進程所運行的區域被稱為「域」）內，它們無法存取其他進程或資源（除非被授予特殊的權限）。

透過使用此策略，可以更安全地共用列印伺服器、檔案伺服器、Web 伺服器或其他服務，同時降低因存取這些服務而對系統中其他資源造成不利影響的風險。

MLS 策略

MLS，是Multi-Level Security 的縮寫，該策略會對系統中的所有程序進行控制。啟用 MLS 之後，使用者即便執行最簡單的指令（如 ls），都會報錯。

Minimum 策略

#Minimum 策略的意思是“最小限制”，該策略最初是針對低記憶體電腦或裝置（比如智慧型手機）而創建的。

本質上來說，Minimun 和 Target 類似，不同之處在於，它只使用基本的策略規則套件。對於低記憶體裝置來說，Minumun 策略允許 SELinux 在不消耗過多資源的情況下運作。

注意，你自己所使用的 Linux 發行版本中，可用的策略規則可能與以上所列出的策略規則不完全相同。比方說，在較早的 Linux 發行版本中，仍然可以使用 strict 策略，但在較新的發行版本中，strict 策略被合併在 Targeted 策略中，此策略也是預設使用的策略規則。

那麼，我們要如何查詢目前系統中所使用的 SELinux 的策略是哪一種呢？這就要使用 sestatus 指令來查看了，指令如下：

[root@localhost ~]# sestatus
SELinux status： enabled
#SELinux启用
SELinuxfs mount： /selinux
#SELinux数据的挂载位置
Current mode： enforcing
#运行模式是强制模式
Mode from config file： enforcing
#配置文件所指定的模式也是强制模式
Policy version： 24
#策略版本
Policy from config file： targeted
#目前策略是针对性保护策略

相關推薦：《Linux影片教學》

以上是SELinux有哪3種策略類型的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux：如何進入恢復模式（和維護）Apr 18, 2025 am 12:05 AM

進入Linux恢復模式的步驟是：1.重啟系統並按特定鍵進入GRUB菜單；2.選擇帶有(recoverymode)的選項；3.在恢復模式菜單中選擇操作，如fsck或root。恢復模式允許你以單用戶模式啟動系統，進行文件系統檢查和修復、編輯配置文件等操作，幫助解決系統問題。

Linux的基本要素：為初學者解釋Apr 17, 2025 am 12:08 AM

Linux的核心組件包括內核、文件系統、Shell和常用工具。 1.內核管理硬件資源並提供基本服務。 2.文件系統組織和存儲數據。 3.Shell是用戶與系統交互的接口。 4.常用工具幫助完成日常任務。

Linux：看看其基本結構Apr 16, 2025 am 12:01 AM

Linux的基本結構包括內核、文件系統和Shell。 1)內核管理硬件資源，使用uname-r查看版本。 2)EXT4文件系統支持大文件和日誌，使用mkfs.ext4創建。 3)Shell如Bash提供命令行交互，使用ls-l列出文件。

Linux操作：系統管理和維護Apr 15, 2025 am 12:10 AM

Linux系統管理和維護的關鍵步驟包括：1)掌握基礎知識，如文件系統結構和用戶管理；2)進行系統監控與資源管理，使用top、htop等工具；3)利用系統日誌進行故障排查，借助journalctl等工具；4)編寫自動化腳本和任務調度，使用cron工具；5)實施安全管理與防護，通過iptables配置防火牆；6)進行性能優化與最佳實踐，調整內核參數和養成良好習慣。

了解Linux的維護模式：必需品Apr 14, 2025 am 12:04 AM

Linux維護模式通過在啟動時添加init=/bin/bash或single參數進入。 1.進入維護模式：編輯GRUB菜單，添加啟動參數。 2.重新掛載文件系統為讀寫模式：mount-oremount,rw/。 3.修復文件系統：使用fsck命令，如fsck/dev/sda1。4.備份數據並謹慎操作，避免數據丟失。

Debian如何提升Hadoop數據處理速度Apr 13, 2025 am 11:54 AM

本文探討如何在Debian系統上提升Hadoop數據處理效率。優化策略涵蓋硬件升級、操作系統參數調整、Hadoop配置修改以及高效算法和工具的運用。一、硬件資源強化確保所有節點硬件配置一致，尤其關注CPU、內存和網絡設備性能。選擇高性能硬件組件對於提升整體處理速度至關重要。二、操作系統調優文件描述符和網絡連接數:修改/etc/security/limits.conf文件，增加系統允許同時打開的文件描述符和網絡連接數上限。 JVM參數調整:在hadoop-env.sh文件中調整

Debian syslog如何學習Apr 13, 2025 am 11:51 AM

本指南將指導您學習如何在Debian系統中使用Syslog。 Syslog是Linux系統中用於記錄系統和應用程序日誌消息的關鍵服務，它幫助管理員監控和分析系統活動，從而快速識別並解決問題。一、Syslog基礎知識Syslog的核心功能包括：集中收集和管理日誌消息；支持多種日誌輸出格式和目標位置（例如文件或網絡）；提供實時日誌查看和過濾功能。二、安裝和配置Syslog(使用Rsyslog)Debian系統默認使用Rsyslog。您可以通過以下命令安裝：sudoaptupdatesud

Debian中Hadoop版本怎麼選Apr 13, 2025 am 11:48 AM

選擇適合Debian系統的Hadoop版本，需要綜合考慮以下幾個關鍵因素：一、穩定性與長期支持：對於追求穩定性和安全性的用戶，建議選擇Debian穩定版，例如Debian11(Bullseye)。該版本經過充分測試，擁有長達五年的支持週期，能夠確保系統穩定運行。二、軟件包更新速度：如果您需要使用最新的Hadoop功能和特性，則可以考慮Debian的不穩定版(Sid)。但需注意，不穩定版可能存在兼容性問題和穩定性風險。三、社區支持與資源：Debian擁有龐大的社區支持，可以提供豐富的文檔和

See all articles