SELinux Policy
Version vom 9. Januar 2023, 12:46 Uhr von Linkai.zhang (Diskussion | Beiträge)
Regelstruktur
- sesearch -t ping_t --allow -dt
![Bearbeiten](javascript:editDrawio("1577392407", "selinux-regelstruktur-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Attribute werden benutzt, um Typen zu gruppieren.
- Attribute wirken sich nicht direkt auf Berechtigungen aus, sondern entscheiden über Dinge wie File- und Portlabeling
- Klassen werden in allow/disallow Regeln bestimmten Typen zugeordnet
- Klassen fassen Rechte zusammen
Regeln suchen
- mit sesearch können SELinux-Regeln gesucht werden