我想知道SELinux的最高角色是什么角色。
如果我错了,有人能告诉我 SELinux 中默认有哪些角色吗?
答案1
欢迎来到 0 号环!顺便说一句,您需要 RBAC 来实现基于角色的限制。您猜对了吗?RBAC 来自基于角色的访问控制,还有其他的。
首先,你应该真正了解 SELinux,因为在不了解后果的情况下设置/获取权限可能会很危险。例如,请参阅强化版 Gentoo 手册。
我认为最高角色就是你赋予了最多访问权限的角色...还有其他解决方案,例如grsecurityGentoo 也有自己的 RBAC 系统。Gentoo Handbook 首先指出这system_r
是默认级别中最高的,但它也有一些限制。您应该阅读手册并根据需要定义您的角色。
这是关于SELinux 中的 RBAC来自 IBM Linux 技术中心。
以下是 Gentoo 手册中的几行内容:
system_r 角色用于高权限系统服务。system_r 角色可以切换到任何其他“默认”角色。除 sysadm_r 角色外,没有其他角色可以切换到 system_r 角色。