How SELinux should interact with Linux is defined in SELinux mode. So, let's start learning SELinux with this foundation topic. SELinux Modes SELinux works in three modes; Disable, Permissive and Enforcing. In
user,user 为 SELinux User,而非传统意义上的LinuxUser。用户登录系统后,login 程序根据当前策略配置文件,将 Linux User 映射到相应 SELinux User。 role,不同 SELinux User 所能扮演的 SELinux Role 不同,而不同 SELinux Role 具有不同的能力(权限)。从而方便地给不同的 Linux User 定义不同的能力。 客体...
user,user 为 SELinux User,而非传统意义上的 Linux User。用户登录系统后,login 程序根据当前策略配置文件,将 Linux User 映射到相应 SELinux User。 role,不同 SELinux User 所能扮演的 SELinux Role 不同,而不同 SELinux Role 具有不同的能力(权限)。从而方便地给不同的 Linux User 定义不同的能力。 ...
user,user 为 SELinux User,而非传统意义上的 Linux User。用户登录系统后,login 程序根据当前策略配置文件,将 Linux User 映射到相应 SELinux User。 role,不同 SELinux User 所能扮演的 SELinux Role 不同,而不同 SELinux Role 具有不同的能力(权限)。从而方便地给不同的 Linux User 定义不同的能力。 ...
SELinux策略语法以及示例策略本文来讲述 SELinux 策略常用的语法,然后解读一下 SELinux 这个项目中给出的示例策略 安全上下文首先来看一下安全上下文的格式: user : role : type : level每一个主体和客体都有一…
selinux 27.2. 类型 27.3. 布尔值 27.4. 配置示例配置示例 27.4.1. 标记 gluster bricks 28. 参考 a. 修订历史记录法律通告 20.4. 配置示例 20.4.1. mariadb 更改数据库位置 使用red hat enterprise linux 时,mariadb 用于存储其数据库的默认...
user,user 为 SELinux User,而非传统意义上的 Linux User。用户登录系统后,login 程序根据当前策略配置文件,将 Linux User 映射到相应 SELinux User。 role,不同 SELinux User 所能扮演的 SELinux Role 不同,而不同 SELinux Role 具有不同的能力(权限)。从而方便地给不同的 Linux User 定义不同的能力。
Chapter 1. Getting started with SELinux | Using SELinux | Red Hat Enterprise Linux | 8 | Red Hat Documentation
Security in the enterprise world is paramount, and Red Hat Enterprise Linux (RHEL) has long been a leader in integrating robust security mechanisms. Security-Enhanced Linux (SELinux) is a cornerstone technology enabling this security.
For years, SELinux has assisted in preventing damage to systems from zero-day exploits. This tool is also useful for virtual machine isolation and is require...