免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: chenxiaoping020

[内核入门] SELinux需求分析 [复制链接]

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-08-09 14:04 |显示全部楼层
回复 39# chenxiaoping020


    apol, seinfo, sesearch.
    写应用程序的策略有时间最好花时间看下kernel 层的接口(corenetwork.* corecommand.* fileystem.*等)
  

论坛徽章:
0
发表于 2014-08-11 10:03 |显示全部楼层
回复 40# kiongf


    恩,好的,谢谢咯!

论坛徽章:
0
发表于 2015-07-16 13:42 |显示全部楼层
回复 1# chenxiaoping020


    15年新人回复,看到这个帖子真的是倍感亲切啊。还有没有在搞SELinux的,出来交流一下啊。linux内核编译之后是不是不会有SELinux的策略文件啊?(新人,请见谅)

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2015-07-20 18:54 |显示全部楼层
回复 42# bi_baodi


不会有。你编译内核只是将selinux配置启动,如果你不在重启之前将selinux更改为permissive模式或者加载新的策略配置文件,系统上的进程都是没有权限的。
你可以从selinux官网上下一个target模式的selinux策略包进行更改。

   

论坛徽章:
20
CU大牛徽章
日期:2013-04-17 11:48:26羊年新春福章
日期:2015-03-10 22:39:202015年中国系统架构师大会
日期:2015-06-29 16:11:282015亚冠之平阳省
日期:2015-07-31 09:19:042015七夕节徽章
日期:2015-08-21 11:06:17IT运维版块每日发帖之星
日期:2015-09-30 06:20:002015亚冠之柏太阳神
日期:2015-10-19 20:29:5915-16赛季CBA联赛之天津
日期:2016-11-29 14:03:4315-16赛季CBA联赛之北控
日期:2016-12-24 20:51:492015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-12 20:58:532014年中国系统架构师大会
日期:2014-10-14 15:59:00
发表于 2015-07-21 08:57 |显示全部楼层
一年前的老帖子又被顶起来了

论坛徽章:
0
发表于 2015-07-29 21:35 |显示全部楼层
en,谢谢。看一段时间感觉SELinux真的太复杂了。请问对于Linux里面限制程序运行的问题有没有什么指教呢?回复 43# kiongf


   

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2015-07-31 08:56 |显示全部楼层
回复 45# bi_baodi


     在CentOS这些发行版本上,你可以新增一个策略模块,编写策略规则(标记指定的程序为一个指定的类型,再授权给特定的域)。一般而言对于不需要的权限,不分配就可以了。
     发型版本使用的Reference Policy里面使用了模块化思想,你在模块不能直接使用不在该模块定义的域和类型(比如a.te定义了root_t域, 你在b.te不能直接allow root_t **必须使用a.if提供的接口。
     写完然后再加载到已有的策略库就可以了。

     嵌入式的话,你可以下一个Reference Policy的策略源码,按你的需求重新修改策略。

论坛徽章:
0
发表于 2015-08-07 10:34 |显示全部楼层
非常感谢!
很受用回复 46# kiongf


   

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2016-04-22 16:17 |显示全部楼层
老师在策略模块编写方面有没有好的帖子或者书籍,网上各种查还是不知道怎么编写回复 8# kiongf


   

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-07-25 06:20:00
发表于 2016-04-24 20:47 |显示全部楼层
哥们又没有selinux的源代码?????求分享回复 10# kiongf


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP