SELinux在Ubuntu中的工作原理基于強制訪問控制(MAC)�����,通過為系統資源(進程���、文件�����、端口等)打上安全上下文標簽�,并依據策略規則限制主體(進程)對客體(資源)的訪問�����,即使進程擁有root權限也無法繞過策略�。
核心機制
-
安全上下文(Security Context)
每個進程���、文件���、端口等資源都會被標記唯一的上下文標簽(如httpd_t��、httpd_sys_content_t)�����,包含用戶�、角色�、類型等信息�����,用于標識其安全級別和訪問權限����。
- 查看標簽:
ls -Z(文件/目錄)��、ps -Z(進程)����。
-
策略規則(Policy Rules)
- 類型強制(Type Enforcement):策略中最核心的機制�����,通過定義“類型”的訪問規則控制資源交互�。例如�����,默認策略可能允許
httpd_t進程訪問httpd_sys_content_t類型的文件�,但禁止訪問其他類型的文件�。
- 策略類型:
- targeted(默認):僅對網絡服務等關鍵進程應用嚴格策略�����,對本地進程限制較少�����。
- strict:對所有進程實施全面嚴格的訪問控制����。
-
工作模式
- Enforcing(強制模式):違反策略的行為會被立即攔截�����,并記錄到日志(
/var/log/audit/audit.log)�����。
- Permissive(寬容模式):僅記錄違規行為�,不實際攔截�����,用于調試策略����。
- Disabled(禁用模式):完全關閉SELinux��,系統僅依賴傳統DAC(自主訪問控制)�����。
-
決策流程
當進程嘗試訪問資源時����,內核依次檢查:
- 標準Linux DAC權限(文件權限��、用戶組等)��;
- SELinux策略規則:通過策略模塊判斷主體與客體的上下文是否匹配允許的訪問類型�。若匹配失敗�,則拒絕訪問并記錄日志�����。
配置與管理工具
注意事項
- 兼容性:部分Ubuntu軟件可能未完全適配SELinux�,需手動調整策略或謹慎啟用���。
- 性能影響:策略復雜度高時可能增加系統開銷����,建議在測試環境優化后再部署到生產環境��。
參考來源:
