3.5.2 Relabel terminal 所需的权限....................................24
3.5.3 type_transition 和 type_change 规则的比较.......................25
3.6 RBAC.................................................................25
3.6.1 基于角色的访问控制............................................25
3.6.2 RBAC 机制的其他规则(Revisited)...............................27
3.6.3 RBAC 语法举例..................................................28
3.7 Constraints and MLS constraints......................................30
3.7.1 SELinux 的 constrain 语法.......................................30
3.7.2 MLS 的 mlsconstrain 语法........................................31
3.8 Boolean, Tunable and Optional Policy(Revisited)....................32
3.9 Range Transition.....................................................35
3.10 Role Transition.....................................................36
3.11 使用 setools 工具包分析 policy.X......................................36
3.11.1 seinfo 的使用.................................................36
3.11.2 sesearch 的使用...............................................39
3.11.3 在 Host 上使用 apol 具分析 policy.X.............................40
3.12 在 Host 上使用 Checkpolicy 访问用户态 Security Server..................41
4. Reference Policy...........................................................44
4.1 Reference Policy 代码树的主要结构.....................................44
4.2 Policy Package 的源代码文件...........................................46
5. SELinux 的用户态设施.......................................................48
5.1 /etc/selinux/config..................................................48
5.2 /etc/selinux/$SELINUXTYPE/...........................................48
5.2.1 /etc/selinux/$SELINUXTYPE/seusers.............................48
5.2.2 /etc/selinux/$SELINUXTYPE/contexts/...........................49
5.2.3 /etc/selinux/$SELINUXTYPE/contexts/initrc_context 文件,run_init 程序
和系统启动脚本......................................................51
5.3 Policy Store.........................................................53
5.4 selinuxfs 目录树......................................................54
5.5 /proc/pid/attr/目录树................................................56
6. SELinux 的安装.............................................................58
6.1 Ubuntu 上 SELinux 的安装...............................................58
6.1.1 initramfs.....................................................58
6.1.2 Targeted Policy...............................................58
6.2 某发行版上 SELinux 的启动过程(Revisited)............................59
6.2.1 selinuxfs 的挂载...............................................59
6.2.2 判断内核是否使能了 SELinux.....................................59
6.2.3 init 程序......................................................60
6.2.4 系统启动脚本..................................................61
7. 为应用程序开发新的 pp......................................................62
7.1 Object 的标签由谁决定?(Revisited)..................................62
7.1.1 使用 fs_use_xxx 语法定义的文件系统..............................62
7.1.1.1 使用 xattr 保存 SC 的文件系统.............................62
7.1.1.2 基于 Transition SID 的文件系统...........................64
评论7
最新资源