亚洲韩日午夜视频,欧美日韩在线精品一区二区三区,韩国超清无码一区二区三区,亚洲国产成人影院播放,久草新在线,在线看片AV色

您好,歡迎來到思海網絡,我們將竭誠為您提供優質的服務! 誠征網絡推廣 | 網站備案 | 幫助中心 | 軟件下載 | 購買流程 | 付款方式 | 聯系我們 [ 會員登錄/注冊 ]
促銷推廣
客服中心
業務咨詢
有事點擊這里…  531199185
有事點擊這里…  61352289
點擊這里給我發消息  81721488
有事點擊這里…  376585780
有事點擊這里…  872642803
有事點擊這里…  459248018
有事點擊這里…  61352288
有事點擊這里…  380791050
技術支持
有事點擊這里…  714236853
有事點擊這里…  719304487
有事點擊這里…  1208894568
有事點擊這里…  61352289
在線客服
有事點擊這里…  531199185
有事點擊這里…  61352288
有事點擊這里…  983054746
有事點擊這里…  893984210
當前位置:首頁 >> 技術文章 >> 文章瀏覽
技術文章

在/proc和/selinux文件系統中的策略

添加時間:2010-11-13  添加: admin 
在/proc和/selinux文件系統中的策略

  文件系統/proc將進程的安全屬性設置記錄在/proc/ /attr/文件中,這個文件允許用戶訪問一個進程的上下文信息, 是進程號,用戶可以得到和設置進程的安全屬性。例如:init進程的安全屬性文件列出如下:

  ^-^$ ls /proc/1/attr

  current exec fscreate keycreate prev sockcreate

  ^-^$ cat current

  system_u:system_r:init_t:s0

  ^-^$ cat prev

  system_u:system_r:kernel_t:s0

  其中,current表示當前的安全上下文。pre表示在上次執行前的上下文,即調用這個進程的上下文,init進程重執行了自己,域從kernel_t轉移到init_t。exec表示下一次執行的上下文,fscreate表示被這個進程創建的新文件使用的上下文,sockcreate表示被這個進程創建的socket使用的上下文。

  一個授權的應用程序調用函數setfscreatecon寫一個安全上下文到文件/proc/self/attr/fscreate中,它能覆蓋任何已描述的標識規則。這項操作還必須得到策略的允許。這個上下文能被用來標識下一個新創建的文件對象,且這個fscreate 在下一次執行或setfscreatecon(NULL)后自動復位。這保證了程序從一個已知的狀態啟動,而不必關心在/proc/self/attr/fscreate中以前的程序留下的上下文。

  文件系統selinuxfs掛接在/selinux/下,它是與內核SELinux進行策略交互的接口,提供了SELinux的策略API給用戶空間。庫libselinux從這個文件系統抽象了接口函數給應用程序使用,用來裝載策略、激活或關閉SELinux以及進行AVC策略檢查等。文件系統selinuxfs的目錄樹列出如下:

  ^-^$ tree /selinux

  /selinux

  |-- access

  |-- avc

  | |-- cache_stats

  | |-- cache_threshold

  | `-- hash_stats

  |-- booleans

  | |-- NetworkManager_disable_trans

  | |-- allow_cvs_read_shadow

  | |-- allow_daemons_use_tty

  | |-- allow_execheap

  ......

  | |-- xend_disable_trans

  | |-- xfs_disable_trans

  | |-- xm_disable_trans

  | |-- ypbind_disable_trans

  | |-- yppasswdd_disable_trans

  | |-- ypserv_disable_trans

  | |-- ypxfr_disable_trans

  | `-- zebra_disable_trans

  |-- checkreqprot

  |-- commit_pending_bools

  |-- compat_net

  |-- context

  |-- create

  |-- disable

  |-- enforce

  |-- load

  |-- member

  |-- mls

  |-- null

  |-- policyvers

  |-- relabel

  `-- user

  文件安全上下文存在文件擴展屬性的security.selinux參數中,當任何主體請求一個文件的SELinux類型時,它從這個域中讀出安全上下文。

  庫libselinux通過selinuxfs文件系統提供了與內核SELinux接口的抽象層,應用程序通過這個庫接口,可查詢內核中策略信息或將策略設置到內核中。

分享到:

頂部 】 【 關閉
版權所有:佛山思海電腦網絡有限公司 ©1998-2024 All Rights Reserved.
聯系電話:(0757)22630313、22633833
中華人民共和國增值電信業務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003  
察察 工商 網安 舉報有獎  警警  手機打開網站