SELinux参考策略、参与途径及对象权限详解
1. 参考策略概述
参考策略有望成为未来的主要策略来源。在撰写本文时,Red Hat 在 FC5 系统中采用了参考策略。借助该策略,用户能够构建严格或针对性的策略,并且可以选择是否启用可选的 MLS 特性。同时,参考策略也支持 RHEL4。不过,在 RHEL4 上安装和使用参考策略的步骤较为复杂,因为这需要对多个软件包和库进行升级,以支持最新的策略语言。具体的操作指南以及所需软件包和库的预构建 RPM 文件的获取位置,可以在参考策略树顶级目录下的 INSTALL 文件中找到。
2. 主要参考策略
参考策略主要由 Tresys Technology 作为开源项目进行开发,可通过其开源项目网站获取:
- http://serefpolicy.sourceforge.net/
该参考策略支持可加载模块和传统的整体式策略构建,且二者均源于同一源代码树。目前,可加载模块仍处于开发阶段,你可以在策略服务器项目的开源网站上获取最新信息和使用说明:
- http://sepolicy -server.sourceforge.net/
3. Red Hat 的 Fedora Core 5 参考策略
针对 FC5 系统,有多种版本的参考策略可供选择,其中包括针对性、严格性和 MLS 策略包
