SELinux 的最高权限(角色)是什么?

SELinux 的最高权限(角色)是什么?

我想知道SELinux的最高角色是什么角色。

如果我错了,有人能告诉我 SELinux 中默认有哪些角色吗?

答案1

欢迎来到 0 号环!顺便说一句,您需要 RBAC 来实现基于角色的限制。您猜对了吗?RBAC 来自基于角色的访问控制,还有其他的。

首先,你应该真正了解 SELinux,因为在不了解后果的情况下设置/获取权限可能会很危险。例如,请参阅强化版 Gentoo 手册

我认为最高角色就是你赋予了最多访问权限的角色...还有其他解决方案,例如grsecurityGentoo 也有自己的 RBAC 系统。Gentoo Handbook 首先指出这system_r是默认级别中最高的,但它也有一些限制。您应该阅读手册并根据需要定义您的角色。

这是关于SELinux 中的 RBAC来自 IBM Linux 技术中心。

以下是 Gentoo 手册中的几行内容:

system_r 角色用于高权限系统服务。system_r 角色可以切换到任何其他“默认”角色。除 sysadm_r 角色外,没有其他角色可以切换到 system_r 角色。

相关内容