SELinux 的最高权限（角色）是什么？

Question

欢迎来到 0 号环！顺便说一句，您需要 RBAC 来实现基于角色的限制。您猜对了吗？RBAC 来自基于角色的访问控制，还有其他的。

首先，你应该真正了解 SELinux，因为在不了解后果的情况下设置/获取权限可能会很危险。例如，请参阅强化版 Gentoo 手册。

我认为最高角色就是你赋予了最多访问权限的角色...还有其他解决方案，例如grsecurityGentoo 也有自己的 RBAC 系统。Gentoo Handbook 首先指出这system_r是默认级别中最高的，但它也有一些限制。您应该阅读手册并根据需要定义您的角色。

这是关于SELinux 中的 RBAC来自 IBM Linux 技术中心。

以下是 Gentoo 手册中的几行内容：

system_r 角色用于高权限系统服务。system_r 角色可以切换到任何其他“默认”角色。除 sysadm_r 角色外，没有其他角色可以切换到 system_r 角色。

Answer 1

欢迎来到 0 号环！顺便说一句，您需要 RBAC 来实现基于角色的限制。您猜对了吗？RBAC 来自基于角色的访问控制，还有其他的。

首先，你应该真正了解 SELinux，因为在不了解后果的情况下设置/获取权限可能会很危险。例如，请参阅强化版 Gentoo 手册。

我认为最高角色就是你赋予了最多访问权限的角色...还有其他解决方案，例如grsecurityGentoo 也有自己的 RBAC 系统。Gentoo Handbook 首先指出这system_r是默认级别中最高的，但它也有一些限制。您应该阅读手册并根据需要定义您的角色。

这是关于SELinux 中的 RBAC来自 IBM Linux 技术中心。

以下是 Gentoo 手册中的几行内容：

system_r 角色用于高权限系统服务。system_r 角色可以切换到任何其他“默认”角色。除 sysadm_r 角色外，没有其他角色可以切换到 system_r 角色。

相关内容