SELinux 源码分析(Federa Core 8) 第一章 SELinux(Security Enhance Linux,简称SELinux)简介 1
1 SELinux 的起源 SELinux 是一个面向政府和行业的产品,由NSA、Network Associates、Tresys 以及其他组织设计和开发
尽管 NSA 将其作为一个补丁集引入,但从 2
6 版开始,它就被加入到 Linux内核中
GUN/Linux 非常安全,但它也非常动态:所做的更改会为操作系统带来新的漏洞,这些漏洞可能被攻击者利用,尽管人们都非常关心阻止授权访问,但是发生入侵后会发生什么呢
2 访问控制 大多数操作系统使用访问控制来判断一个实体(用户或程序)是否能够访问给定资源
基于 UNIX 的系统使用一种自主访问控制(Discretionary Access Control,简称DAC)的形式
此方法通常根据对象所属的分组来限制对对象的访问
例如,GNU/Linux 中的文件有一个所有者、一个分组和一个权限集
权限定义谁可以访问给定文件、谁可以读取它、谁可以向其写入,以及谁可以执行它
这些权限被划分到三个用户集中,分别表示 用户(文件所有者)、分组(一个用户组的所有成 员 )和其他(既 不 是文件所有者,又 不 是该 分组的成 员 的所有用户)
很 多这样 的访问控制都会带来一个问题 ,因 为所利用的程序能够继 承 用户的访问控制
这样 ,该 程序就可以在 用户的访问层 进 行操作
与 通过 这种方式定义约 束 相 比 ,使用最 小 特权原 则 更安全,程序只 能执行完 成 任 务 所需 的操作
例如,如果 一个程序用于响 应 socket 请求 ,但不 需 要 访问文件系统,那 么该 程序应 该 能够监 听 给定的socket,但是不 能访问文件系统
通过 这种方式,如果 该 程序
