SELlinuxセキュリティドメイン

Question

エリア

Gentoo Wikiのテーマ：2.SELinuxの概念。

予想通り、ユーザーのセキュリティコンテキスト（より具体的にはそのコンテキストが属するドメイン）には、ターゲットディレクトリのドメインへの書き込みアクセス権があります。ドメインの概念は、プロセスに割り当てられたタイプを表すためにSELinuxドキュメントでよく使用されます。ところで、ファイルには役割がないため、SELinuxはファイルにデフォルトのobject_r役割を提供します。

この段落の重要な部分は次の文です。

ドメインの概念は、プロセスに割り当てられたタイプを表すためにSELinuxドキュメントでよく使用されます。

タイプ

ここで、同じトピックのこのセクションの種類を見てみましょう。2.b。セキュリティコンテキスト - ユーザー、役割、ドメイン、機密性、およびカテゴリ

タイプ

これはリソースに割り当てられたタイプであり、SELinux適用規則の中心です。

一緒に入れる

最後にタイトルを見ると次のようになります。2.c.タイプ強制/ドメインタイプ、点を接続します。

権限ルールがセキュリティコンテキストでどのように機能し適用されるかを説明するために、コンテキスト（タイプ）の最後の定義から始めて、役割とユーザーを見てみましょう。

ㅏSELinuxタイプリソースに割り当てられた特定のラベル。たとえば、passwd コマンドは passwd_exec_t タイプで表示されます。

ㅏSELinuxドメインこれはプロセスのセキュリティ状態であり、そのプロセスが持っている権利と権限を識別します。これは型宣言を通して最も一般的に参照されます。たとえば、実行中のpasswdコマンドの場合、ドメインはpasswd_tです。

*passwd_t*ドメインの例は、*passwd_t*ドメインと*shadow_t*タイプ（filesで使用）/etc/shadowの間に付与される権限です。

Answer 1

エリア

Gentoo Wikiのテーマ：2.SELinuxの概念。

予想通り、ユーザーのセキュリティコンテキスト（より具体的にはそのコンテキストが属するドメイン）には、ターゲットディレクトリのドメインへの書き込みアクセス権があります。ドメインの概念は、プロセスに割り当てられたタイプを表すためにSELinuxドキュメントでよく使用されます。ところで、ファイルには役割がないため、SELinuxはファイルにデフォルトのobject_r役割を提供します。

この段落の重要な部分は次の文です。

ドメインの概念は、プロセスに割り当てられたタイプを表すためにSELinuxドキュメントでよく使用されます。

タイプ

ここで、同じトピックのこのセクションの種類を見てみましょう。2.b。セキュリティコンテキスト - ユーザー、役割、ドメイン、機密性、およびカテゴリ

タイプ

これはリソースに割り当てられたタイプであり、SELinux適用規則の中心です。

一緒に入れる

最後にタイトルを見ると次のようになります。2.c.タイプ強制/ドメインタイプ、点を接続します。

権限ルールがセキュリティコンテキストでどのように機能し適用されるかを説明するために、コンテキスト（タイプ）の最後の定義から始めて、役割とユーザーを見てみましょう。

ㅏSELinuxタイプリソースに割り当てられた特定のラベル。たとえば、passwd コマンドは passwd_exec_t タイプで表示されます。

ㅏSELinuxドメインこれはプロセスのセキュリティ状態であり、そのプロセスが持っている権利と権限を識別します。これは型宣言を通して最も一般的に参照されます。たとえば、実行中のpasswdコマンドの場合、ドメインはpasswd_tです。

*passwd_t*ドメインの例は、*passwd_t*ドメインと*shadow_t*タイプ（filesで使用）/etc/shadowの間に付与される権限です。

SELlinuxセキュリティドメイン

ベストアンサー1

エリア

タイプ

タイプ

一緒に入れる

おすすめ記事