在这一小节中我们将要介绍一下在FC4中可用的内核客体类.我们的目标是描述客体类并且描述清楚这些系统资源如何被映射到那些客体类上的.FC4系统有超过40个内核客体类,代表着内核提供的所有资源.客体类的数量阐述了在SELinux中尽可能完整并且精确地代表内核资源的思想.Linux的丰富度和复杂度意味着这个精确的代表也是有必要非常丰富和复杂的.他的复杂度可能看上去是让人非常畏惧的,但是有必要使SELinu...
分类:
其他好文 时间:
2015-08-19 16:50:02
阅读次数:
131
一个策略中一定要包含被SELinux内核和其他客体管理器支持的所有客体类和权限的声明.通常来说,我们作为策略编写者,不用担心创建新的客体类.然而,我们需要理解被定义的客体类来编写出更有效率的SELinux策略.理解客体类和权限声明语法是非常有用的,因为特允许我们理解我们正在使用的策略版本支持的客体类和权限.添加一个新的客体类和权限 添加一个新的客体类和在一个存在的客体类上修改权限非常复杂的工作,这项...
分类:
系统相关 时间:
2015-08-18 16:19:41
阅读次数:
165
客体类和他们相关的权限是SELinux中访问控制的基础.客体类代表着是资源的类别例如文件和套接字,并且权限代表着对这些资源的访问,例如读和发送.理解客体类和权限是SELinux中一个比较困难的方面,因为他继续要Linux的知识,也需要SELinux的知识.一个客体类代表着一个确定类型的所有的资源(例如文件或者是套接字).一个客体类的实例(例如,一个特定的文件或者是套接字)简单的称作一个对象.通常术语...
分类:
系统相关 时间:
2015-08-18 11:59:55
阅读次数:
136
日志本身用来记录事件,因此日志的内容应该包含: 事件发生的日期和时间: 精确度:毫秒(Java中最常用的时间单位)、微秒数(PHP等其它语言中常用的时间单位)、纳秒; 类型:datetime、double、long、、、 事件主体 类型:String 事件客体 类型:S...
分类:
其他好文 时间:
2014-09-16 15:35:30
阅读次数:
164