SELinux的功能熟悉


此时,玩SELinux系统就有些价值了。例如,我们使用一个带有严格策略的Fedora Core 4 的发行版。这些大多数例子基本上都能在Red hat Enterprise Linux version 4或者是Fedora Core 5上运行了。虽然可能有些不同,但是你也可能能够使用其他发行版运行。“获取SELinux例子策略”,描述了如何获取贯穿我们这本书作为例子使用的策略文件和其他资源,并且描述了应该如何相应的配置你的系统。

以Permission模式运行:
SELinux能够在访问检查发生地方,以permission模式运行,但不是允许访问,他仅仅就是简单的检查他们。当首次学习SELinux的时候,这个模式是非常有用的,你可能想要以这个模式来探索系统。当然,如果你想要提高SELinux访问的安全性的话,permission模式是不应该被用在操作系统中的。注意,一些工具能够在/usr/sbin中找到,这些通常不会存放在普通的用户路径当中。

查询SELinux当前的模式最简单的方式 就是运行getenforce命令。如果想要设置系统的安全模式为permission模式的话,运行命令setenforce 0。(你一定要以root身份登录系统,并且域标识为sysadm_t才能改变系统到permission模式)。为了是系统回到enforcing模式,运行命令setenforce 1。(因为你是在permission模式下,你需要一root的身份登录来改变系统的模式到enforcing模式。)

我们已经提及到了添加到系统命令的-Z 选项。例如ls和ps这样的命令显示文件和进程的安全上下文。作为一个练习,运行命令ps -Z和ls -Z来为运行的进程和可执行文件检查各种各样的安全上下文。

重新审视密码例程

纵观这一章节,我们使用了shadow密码文件和密码程序的例子。如果你检测这两个文件的安全上下文,他们的类型分别应该是shadow_t和passwd_exec_t。正如之前讨论过的,passwd_exec_t是passwd_t域
的entrypoint类型。为了见证域转换是如何工作的,我们运行下列的命令。你需要两个终端窗口或者是虚拟控制台了来运行这些命令。

在第一个窗口中,运行passwd命令

这里写图片描述

这一命令开始了密码程序,并且提示用户输入密码。不要输入密码,而是要换到第二个终端。在第二个终端中,使用su命令切换到root用户,然后运行ps命令:

这里写图片描述

正如你所看到的,运行着的密码程序的类型是passwd_t,正如在上面章节例子中描述的一样。<喎?http://www.Bkjia.com/kf/ware/vc/" target="_blank" class="keylink">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"http://www.2cto.com/uploadfile/Collfiles/20150511/2015051109410851.png" alt="这里写图片描述" title="ZO溔*&逓?溕?j\瑠描?2 墿Ф描?2F閊豹h暘h?喎?http://www.Bkjia.com/os/linux/" target="_blank" class="keylink">Linux策略语言”这一章节中。

相关内容