SElinux 学习笔记--例子实现

最新推荐文章于 2025-11-13 09:51:54 发布
原创 最新推荐文章于 2025-11-13 09:51:54 发布 · 1.2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了在Fedora系统中学习和应用SElinux的实践经验,特别是关于TE(Type Enforcement)控制的实践。文章讨论了SELinux的DAC、MAC、MLS和RBAC等访问控制机制,并通过一个基于角色的收银控制的例子,展示了如何使用SElinux进行权限管理。在实践中遇到的问题,如角色转换时的权限错误和类型找不到,以及安装后用户登录和角色使用的问题,也进行了探讨。

目前工作进度总结

  1. 测试环境介绍

    操作系统:Fedora 22 MATE /Fedora 21

    环境搭建:

    root# yum install -y policycoreutils-python policycoreutils-devel selinux-policy-devel setools hddtemp git vim ctags --nogpgcheck

    参考:

    PDF:https://mgrepl.fedorapeople.org/PolicyCourse/writingSELinuxpolicy_MUNI.pdf

    代码:https://mgrepl.fedorapeople.org/PolicyCourse/

    一小型教程,主要介绍SElinux policy language的基本编写规则

  2. 附加概念介绍

    SElinux 其实最主要的控制方式是TE(Type Enforcement)控制,即基于Type对主客体之间的权限关系进行设置,而角色以及用户,更多的起到的是对不同类的Type进行分类标记的作用
    DAC (Discretionary Access Control )自主访问控制机制:

    • Linux自身的访问控制模型
    • 采用较为宽松的管理形式,所有者拥有一切权限,但是一旦程序本身出现问题,所有者的权限可能会被滥用,即不受信用户可能以此来破坏计算机的稳定

    MAC (Mandatory Access Control)强制访问控制机制:

    • 这种访问控制模型主要用来保护机密数据,即完全由安全策略来控制对于客体的访问,而不是由所有者来决定,因此可以不受个别程序缺陷的影响

    MLS (Multilevel security)多层安全模型:

    • 一种常见的用来实现MAC的模型,主要基于Bell-LaPadula(BLP) 模型
    • 主要特点是禁止下读上,上写下,即低层级主体无法读取高层级客体,高层级主体无法写入低层级主体,这种模型十分严格,主要限制了数据信息的流通,主要用途是保证数据的机密性,但是大部分的应用场景不需要应用这种特别严格的控制模型

    RBAC (Role-based Access Control)基于角色的访问控制机制:

    • 基于角色关系对主体及客体进行安全策略设置
    • SElinux中提供的RBAC是基于对不同角色之间的type类进行安全策略的编写来实现对不同角色的权限区分的

  3. 测试代码

    参考:http://www.ibm.com/developerworks/cn/linux/l-rbac-selinux/

    代码主要实现基于角色的收银控制:

    其主要访问逻辑判断基于register.py以及用户运行register.py时的安全上下文
    判断是否是mgr_r进行不同操作
    主要的权限还是在于register.py 文件本身的type权限以及运行是register.py的域控制

    按照教程进行make安装,会出现如下问题:

    • 提示某种类型无法找到:
      • r_file_perms 改正为read_file_perms (.if以及.te文件)
      • _tty_device_t 以及 _devps_t
        • 这两种类型暂时无法解决,查阅后得知_tty_device_t主要是用于启用TTY界面即不同用户登录使用
        • _devps_t还暂时不知道,如果采用定义,即使用type对这两种类型定义,将出现安装后无法使用的结果,原因暂时不清楚。
    • 安装后出现的问题:
      • 设定用户无法登录:
        • 原因大概是使用定义的用户所拥有的type无法启动shell,但具体缺少什么不清楚,曾尝试添加例如corecmd_exec_bin() 类的方法,仍无法使用,不清楚是因为权限不够,还是由于本条语句的使用出现问题
      • 设定角色无法使用:
        • 原因是角色所拥有的类型无法启用shell,报出permission denied之类的错误,使用newrole类的命令也得带了permission denied类的错误,证明确实是切换后的权限不够?(能力不够?)

    参考:
    [https://mgrepl.fedorapeople.org/PolicyCourse/writingSELinuxpolicy_MUNI.pdf]

    使用本例子进行测试时,参考了其生成的selinuxrun这个shell进行使用时发现或许可以使用runcon以及chcon这两个命令去实现角色装换的目标:

    • runcon:改变运行时的安全上下文,需要拥有切换角色或者类型的权限
    • chcon:改变某一文件的安全上下文,需要拥有改文件的修改权限

    这两个命令的使用总是出错,在对系统本身的权限进行处理时没有什么问题,但是对于上一个例子中的角色和类型进行切换时,会遇到很多permission denied,不知道是使用不正确还是权限设置不对,总之对于整个SElinux的了解还不够深,不清楚这其中的区别还有具体的实现,例如大多数的程序都是通过initrc_t这种类型进行引导的,如何在这种引导后对进程的type进行重定义还不知道。

  4. 下一步

    • 完全理解SElinux的安全控制方式
    • 了解大部分的系统默认安全策略,对系统本身自带的安全策略建立起结构模型(targeted)
    • 尝试实现一个能被使用type模型
    • 尝试实现一个能够登录的SElinux用户(使用自建的角色以及类型控制)
从【SELINUX】策略中学习【LSM】编写规则
WSRspirit的专栏
05-20 4592
最近涉及到了LSM的编写,在网上基本上搜不到关于LSM的
Apache_Selinux设计实现SELinux 模块
wxy的博客
06-02 5435
Apache_Selinux设计实现SELinux 模块
Android 在 SElinux下 如何获得对一个内核节点的访问权限
10-02 513
Android 5.0下,因为采取了SEAndroid/SElinux的安全机制,即使拥有root权限,或者对某内核节点设置为777的权限,仍然无法在JNI层访问。 本文将以用户自定义的内核节点/dev/wf_bt为例,手把手教会读者如何在JNI层获得对该节点的访问权限。 第一步:找到需要访问该内核节点的进程(process),笔者自己这个节点由system_server进
SELinux策略语言--编写TE规则
u014674293的博客
08-02 1355
SELinux策略大部分都是一套声明和规则一起定义的类型强制TEType Enforcement策略一个定义良好、严格的TE策略可能包括上千个TE规则TE规则数量的巨大并不令人惊奇因为它们表达了所有由内核暴露出的允许对资源的访问权这就意味着每个进程对每个资源的访问尝试都必须至少要有一条允许的TE访问规则如果我们仔细思考一下现代Linux操作系统中进程和资源的数量就明白为什么在策略中有那么多的TE规则了。neverallow规则也支持通配符来代表所有的类型求补算操作符~也表示所有的类型除了明确列出的之外。
SELinux学习总结 (Ubuntu)
帅不啦叽斯基的博客
03-24 6219
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制系统。
Selinux type 编写示例
Android 系统开发
02-23 3766
以下是从aosp 中,分析如何定义的type 和allow 规则 1.定义type (domain) hal_light 这个type的定义 type hal_light_default, domain; hal_server_domain(hal_light_default, hal_light) aosp/system/sepolicy/vendor/qcom/common/hal_li...
selinux 代码实现原理
wd_miracle
06-10 4219
1.概述 selinux描述的是主体(进程)和客体(文件,socket, 进程间通信的管道)间的访问控制的安全上下文。一个进程或者一个文件,目录相当于有了独有的一个安全域,其他的文件,进程要访问具有安全上下文的文件或者进程,需要有安全上下文标识的标签,才能互通有无。 比如可以自己定义一个域: type test_monitor, domain; //test_monitor具有domain属...
学习笔记Selinux
Ghost_02的博客
11-20 3802
1.Selinux基础知识       selinux(Security  Enhanced Linux)。一目了然,安全强化的linux。其实Selinux就是为了安全而设计了很多标签,一些和安全相关的进程如httpd,vsftpd等程序就被限制,如果某个文件贴上了相应的标签,和httpd,vsftpd等对应的标签一样,这些进程才会被允许访问。    SElinux是通过MAC的方式来控管进
SELinux 学习笔记
最新发布
2301_81607383的博客
11-13 774
SELinux(Security-Enhanced Linux)是美国国家安全局联合开源社区开发的强制访问控制(MAC)安全子系统,核心是约束服务进程仅能访问其必需的资源,避免越权操作。通俗例子:下载的美图软件本应只处理图片,却偷偷监听浏览器密码——SELinux 会直接阻断这种“出格”行为。/www/zy策略规则 + 安全上下文匹配,两步都过才能访问;实操原则:生产环境用enforcing模式,通过semanage永久配置,避免直接关闭;
3.3 SELinux策略语言
weixin_33862993的博客
08-17 295
3.3.1 本地SELinux策略语言编译器 为内核构建一个策略文件最基本的方法就是从源策略文件中使用checkpolicy程序编译他.这个以很多步骤构建的源程序,被命名为”policy.conf”.CheckPolicy检查源策略文件在语法和语义上的正确性,并把结果以一定的形式(被乘坐二进制策略文件)写到文件中,该文件是能够被内核策略加载器(load_policy)读取的....
SELINUX工作原理
weixin_42082222的博客
12-24 613
SELINUX工作原理 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。     Security-Enhanced Linux (SELinux)由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具     SELinux是一个安全体系结构,它通过L...
SELinux入门
qq_38483583的博客
03-21 414
如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性。 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandat
一文读懂SElinux,相关策略以及SElinux域转换
m0_60291616的博客
04-07 2677
selinux相关介绍
知晓 linux中 selinux 是什么
weixin_41759152的博客
11-23 772
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"
SELinux整理笔记
liguangxianbin的博客
05-25 5580
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
SELinux详细说明
coderOnline的博客
01-27 512
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的一种强制访问控制机制。它主要整合在 Linux 内核当中,是针对特定的进程与指定的文件资源进行权限控制的系统。主要是增强传统 Linux 操作系统的安全性,并解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 注意,root 用户需要遵守 SELinux 的规则才能正确地访问系统资源。另外,root 用户可以修改 SELinux 的规则。也就是说用户既要符合
selinux-编写策略
vrix的专栏
09-01 4475
编写 SELinux 政策 Android 开放源代码项目 (AOSP) 针对所有 Android 设备中常用的应用和服务提供了一个可靠实用的基本政策。AOSP 的贡献者会定期完善该政策。该核心政策应占设备上最终政策的 90-95%,而剩下的 5-10% 则为设备专用自定义政策。本文重点介绍了这些设备专用自定义政策、如何编写设备专用政策,以及在编写此类政策时要避免的一些陷阱。 设备
SELinux策略语言--类型强制(编写TE规则)
编程菜鸟进阶之路
10-22 2794
1. 简介      SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 类型强制概念      SELinux策略大部分内容都是由多条类型强制规则构成的,这些规则控制被允许的使用权,大多数默认转换标志,审核,以及固定部分的检查。         SELinux策略大部分都是一套声明和规则一起定义的类型强制(TE:Type En
百战RHCE(第三十一战:linux高级应用-SElinux极简应用2)
热门推荐
little_startoo的博客
06-02 34万+
我们接着上面的内容继续学习而知道了selinux 模式之间的不同后,我们又该如何设置 Selinux ,这里一共有三个设置 Selinux 的命令 chcon:直接修改格式: chcon -t selinux类型 文件/目录(无法被保留到SELinux数据库中,会被restorecon命令运行时覆盖)restorecon:将目录的上下文(SElinux数据库的上下文)应用在文件格式: restorecon -v 文件/目录semanage fcontext:设置默认标签(将目录的上下文加载到S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值