Я хочу знать, какая роль в SELinux самая высокая.
Если я ошибаюсь, может кто-нибудь сказать мне, какие роли доступны по умолчанию в SELinux?
1 ответ
1
Добро пожаловать на звонок 0! Кстати, вам понадобится RBAC для ограничений на основе ролей. Вы догадались? RBAC происходит от контроля доступа на основе ролей, есть и другие.
Прежде всего, вы должны действительно прочитать о SELinux, так как может быть опасно просто устанавливать / получать привилегии, не зная эффектов. Смотрите, например, Hardened Gentoo Handbook.
Я думаю, что высшая роль - это просто то, что вы дали большинству прав доступа ...
Есть и другие решения, например, у grsecurity также есть система RBAC. Gentoo Handbook сначала заявляет, что system_r является самым высоким из уровней по умолчанию, однако он также имеет некоторые ограничения. Вы должны пройти инструкции и определить свои роли по мере необходимости.
Вот статья о RBAC в SELinux из Технологического центра IBM Linux.
И вот несколько строк из Gentoo Handbook:
Роль system_r используется для системных служб с высоким уровнем привилегий. Роль system_r может переключаться на любую другую роль по умолчанию. Никакое исключение роли sysadm_r не может переключиться на роль system_r.