电脑如何使用安全防护Selinux软件？安全防护Selinux软件的使用方法

　　html' target='_blank'>网络安全是目前互联网的热门话题之一，因为电脑安全一直是大家关心的，其中安全防护Selinux软件非常不错。许多小伙伴电脑都安装安全防护Selinux软件，但不知道如何使用？为此，接下来教程和大家讲解一下安全防护Selinux软件的使用方法。

　　具体介绍

　　SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的 实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的 任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到，2000年以GNU GPL发布，Linux内核2.6版本后集成在内核中

　　DAC：Discretionary Access Control自由访问控制

　　MAC：Mandatory Access Control 强制访问控制

　　DAC环境下进程是无束缚的

　　MAC环境下策略的规则决定控制的严格程度

　　MAC环境下进程可以被限制的

　　策略被用来定义被限制的进程能够使用那些资源(文件和端口)

　　默认情况下，没有被明确允许的行为将被拒绝

　　selinux的工作类型

　　selinux一共有四种工作类型

　　strict：每个进程都受到selinux的控制

　　targeted：用来保护常见的网络服务，仅有限进程受到selinux控制，系统当中默认设置类型

　　minimum：这个模式在centos7上，是targeted的修改版，只对选择的网络服务，仅对选中的进程生效

　　mls：提供mls机制的安全性，国防级别的

　　selinux安全上下文

　　传统的linux，一切皆文件，由用户、组、权限来进行访问控制，这当中有很多的缺陷

　　在selinux中，一切皆对象(进程)，有存放在inode的扩展属性域的安全元素所控制其访问

　　所有文件和端口资源和进程都具备安全标签，这就是安全上下文

　　安全上下文有五个元素组成

　　system_u:object_r:admin_home_t:s0

　　user：role：type：sensitivity：category

　　user：指示登录系统的用户类型，如root，user_u,system_u,多数本地进程都属于自由进程

　　role：定义文件，进程和用户的用途，文件：object_r,进程和用户：system_r

　　type：指定数据类型，规则重定义何种进程类型访问何种文件，target策略基于type实现，多服务功用，public_content_t

　　sensitivity：限制访问的需要，由组织定义的分层安全级别，如unclassified，secret，top,一个对象有且只有一个sensitivity，分0-15个级别，s0最低，target策略默认使用是s0

　　category：对于特定组织划分不分层的分类，如FBI secret，NSA secret，一个对象可以有多个category， c0-c1023共1024个分类，target策略不适用category

　　查看安全上下文

　　ls –Z ; ps -Z

　　期望(默认)上下文：存放在二进制的selinux策略库中

　　semanage fcontext –l 查看系统中的默认安全上下文

　　@font-face {

　　font-family: “宋体”;

　　}@font-face {

　　font-family: “Cambria Math”;

　　}@font-face {

　　font-family: “Calibri”;

　　}@font-face {

　　font-family: “@宋体”;

　　}p.MsoNormal, li.MsoNormal, div.MsoNormal { margin: 0cm 0cm 0.0001pt; text-align: justify; font-size: 10.5pt; font-family: “Calibri”,”sans-serif”; }.MsoChpDefault { font-family: “Calibri”,”sans-serif”; }div.WordSection1 { }

　　selinux策略

　　对象(object)：所有可以读取的对象，包括文件、目录和进程，端口等

　　主体：进程称为主题(subject)

　　selinux中对所有的文件都赋予一个type的文件类型标签，对于所有的进程也赋予各自的一个domain标签。domain标签能够执行的操作由安全策略里定义

　　当一个subject视图访问一个object，kernel中的粗略执行服务器将检查AVC，在AVC中，subject和object的权限被缓存，查找应用+文件的安全环境，然后根据查询结果允许或拒绝访问

　　安全策略：定义主体读取对象的规则数据库，规则中记录了那个类型的主体使用了那个方法读取哪一个对象是允许还是拒绝的，并且定义了那种行为是允许或拒绝

　　设置selinux

　　配置selinux

　　selinux是否启用

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。