SELinux需求分析

chenxiaoping020

大家好！
    我是一名实习生，刚接触SELinux不久。
    刚来公司，领导安排我和另外一名实习生，利用SELinux增强linux 系统的安全性。领导也没给我们明确的需求，他让我们研究SELinux常见的应用，然后，自己定需求，再去实现这些需求。
    之前，我只是学习了SELinux 的系统架构，以及一些基本的策略语句语法。但对于如何去设计具体的实例应用，自己还很困惑。
    求大家给点宝贵的建议！谢谢！

humjb_1983

用户需求通常是站在用户的角度提的。
但这种通过已有功能来倒推需求的话，通常只需要把selinux的基本功能整理一下，梳理成需求就可以了，这就流于形式了。。。

chenxiaoping020

回复 2# humjb_1983


    嗯，谢谢，您是从宏观的角度给出的一个建议。但我们之前都是学习一些理论方面的知识，没有动手去配置策略，所以，对具体的操作，感觉无从下手。

humjb_1983

可以去找一些具体的案例，看看selinux到底能干嘛。。

beyondfly

我给你一些需求：
1. 不允许所有的用户访问/etc/passwd文件。
2. 你自己创建一个进程，让所有用户在SELinux开启时都无法kill掉这个进程
3. 在/opt/openoffice目录下，安装openoffice，/opt/openoffice谁都不能访问
4. 在用户层通过命令，可以开启或是关闭SELinux的某个勾子函数

1.2.3 需求通过修改安全策略需求，4 需求编写程序来实现，不仅有用户层的修改，还有内核层的修改

chenxiaoping020

回复 4# humjb_1983


    恩，谢谢，我先去收集一些。

chenxiaoping020

回复 5# beyondfly


    恩，非常感谢，这样，我的目标会更明确了。

kiongf

    首先你可以假设你有一个程序 1）这个应用程序默认存放在那个目录下 ，我给这个文件打什么样的Label，执行这个程序后会切换到哪个域 2) 这个程序执行时会不会Fork，能不能接收信号。如果会fork，能接收信号，就必须写授权语句授权 3）这个应用程序能不能卸载驱动，能不能挂载文件系统等等.  
    每一步都需要考虑。我有一次写一个授权应用程序执行的策略模块，就因为没有授权指定域访问/proc/<pid>文件的权限，结果执行程序总是提示权限拒绝。
     
    其次确定你selinux要用在哪里？是在嵌入式产品上，还是在桌面环境上。

    如果是桌面环境，就直接学习selinux社区开发的reference policy。可以说社区已经提供了大部分应用程序的SElinux策略，你所做的就是为自己需要的应用程序加一个新的模块，只要调用其他模块提供的接口。可实现简单策略模块如1）只有A用户能够打开文件C,只有B用户能打开文件D。A用户执行的进程能够访问文件C,B用户打开的进程能够访问D。 或者2）所有用户都可以执行程序C，但执行后的进程不继承用户的域，自动切换到特定域，以此限制程序的权限 。3）限制进程加载卸载驱动。相关资料参考Dan walsh的博客， Reference policy的官网，RP手册。

    如果是嵌入式环境，在你动手写策略模块之前，则要学习怎么移植selinux到目标平台中，然后考虑是裁剪NSA的Example Policy还是裁剪Reference policy来满足嵌入式环境的基本需求。基本可以说要靠自己动手来丰衣足食。SEAndroid和大部分嵌入式设备都使用NSA的Example policy来进行裁剪。相关资料可参考 Security Enhanced Linux on Embedded Systems, 或者 SEAndroid的相关文档。

beyondfly

回复 8# kiongf


    顶，哥们是大陆地区为数不多开发过SELinux的人。

kiongf

回复 9# beyondfly


    我才刚入门...