问SELlinux安全域

EN

域

来自Gentoo Wiki的主题：2. SELinux概念。

正如预期的那样，用户的安全上下文(更具体地说，它所在的域)对目标目录的域具有写访问权限。域的概念在SELinux文档中经常使用，它指的是分配给流程的类型。顺便说一句，由于文件没有角色，所以SELinux会给它们默认的SELinux角色。

该段的关键部分是这句话：

域的概念在SELinux文档中经常使用，并指分配给流程的类型。

类型

如果您现在查看同一主题的本节中的类型：2.b.安全上下文-用户、角色、域、敏感性和类别

这是分配给资源的类型，也是SELinux强制执行规则的关键

把它放在一起

最后，如果您查看标题为：2.c.类型强制执行/域类型的这一节，它将连接点：

为了解释权限规则是如何工作的，以及这是如何通过安全上下文强制执行的，让我们从上下文中的最后一个定义(类型)开始，通过角色和用户继续前进。

• SELinux类型是分配给资源的特定标签。例如，passwd命令被标记为passwd_exec_t类型。
• SELinux域是进程的安全状态，并标识它拥有的权限和权限。它最常被类型声明所引用。例如，对于正在运行的passwd命令，其域为passwd_t。

*passwd_t*域的一个示例是在*passwd_t*域和*shadow_t*类型之间授予的权限(由/etc/shadow文件使用)。