安全增强型 Linux (SELinux) 是一种强制访问控制 (MAC) 系统,它通过将称为SELinux 上下文的安全标签应用于每个系统对象来实现访问权限。SELinux 策略模块使用 SELinux 上下文来定义进程、文件、端口和其他系统对象如何相互交互的规则。只有在策略规则允许的情况下,才允许系统对象之间的交互。
一个SELinux的上下文(标签应用到一个系统对象)具有以下字段:user,role, type,和security level。类型信息而不是整个 SELinux 上下文最常用于定义进程如何与其他系统对象交互的规则。例如,MySQL SELinux 策略模块使用type信息定义策略规则。
您可以使用操作系统命令(例如ls和ps和该 -Z选项)查看 SELinux 上下文。假设启用了 SELinux 并且 MySQL 服务器正在运行,以下命令显示mysqld进程和 MySQL 数据目录的 SELinux 上下文:
mysqld进程:
$> ps -eZ | grep mysqld system_u:system_r:mysqld_t:s0 5924 ? 00:00:03 mysqld复制
MySQL数据目录:
$> cd /var/lib $> ls -Z | grep mysql system_u:object_r:mysqld_db_t:s0 mysql复制
在哪里:
system_u是系统进程和对象的 SELinux 用户身份。system_r是用于系统进程的 SELinux 角色。objects_r是用于系统对象的 SELinux 角色。mysqld_t是与 mysqld 进程关联的类型。mysqld_db_t是与 MySQL 数据目录及其文件关联的类型。s0是安全级别。
有关解释 SELinux 上下文的更多信息,请参阅您的发行版的 SELinux 文档。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
