2024年3月18日发(作者：别卉)

selinu配置语言各项参数

SELinu策略配置语言

SELinu策略配置语言

1.

SELinu策略语言主要描述的相关语法，SELinu LSM如下

列图所示：

2.

客体类别

定义内核支持的客体类别和许可的策略语言指令，并对

SELinu系统中内核客体类别标准做一个概述。

SELinu中客体类别的用途

客体类别及其许可是SELinu中访问控制的根底，客体

类别代表资源的范畴，如文件和套接字，许可代表对这些资源的

访问权限，如读或发送。理解客体类别和许可是SELinu中比拟困

难的局部，因为这需要SELinu和Linu两方面的知识。

一个客体类别代表某个确定类型〔如文件或套接字〕

的所有资源，一个客体类别的实例〔如某个特定的文件或套接字〕

被称为一个客体，通常，客体类别和客体这两个术语可以交替使

用，但是理解其定义是相当重要的，客体类别指的是资源〔文件〕

的所有范畴，客体指的是客体类别的某个特定实例〔/etc/mon

通用名 {许可集}

• 联合许可和客体类别：class 类别名

我们将内核客体类别分解成四大类：文件相关的，网络相关

的，System V I 文件系统〔如一个真实的分区〕

File 普通文件

Dir 目录

Fd 文件描述符

ln_file 符号链接

chr_file 字符文件

bl_file 块文件

soc_file UNIX域套接字

fifo_file 命名管道

与网络相关的客体类别

与网络相关的客体类别

与网络有关的客体类别代表网络资源如网络接口、不同种类

的套接字和主机。目前的客体类别足以允许对单个系统上的网络

进行广泛的控制，另外还有增强，如标记网络数据包，下表列出

2024年3月18日发(作者：别卉)

selinu配置语言各项参数

SELinu策略配置语言

SELinu策略配置语言

1.

SELinu策略语言主要描述的相关语法，SELinu LSM如下

列图所示：

2.

客体类别

定义内核支持的客体类别和许可的策略语言指令，并对

SELinu系统中内核客体类别标准做一个概述。

SELinu中客体类别的用途

客体类别及其许可是SELinu中访问控制的根底，客体

类别代表资源的范畴，如文件和套接字，许可代表对这些资源的

访问权限，如读或发送。理解客体类别和许可是SELinu中比拟困

难的局部，因为这需要SELinu和Linu两方面的知识。

一个客体类别代表某个确定类型〔如文件或套接字〕

的所有资源，一个客体类别的实例〔如某个特定的文件或套接字〕

被称为一个客体，通常，客体类别和客体这两个术语可以交替使

用，但是理解其定义是相当重要的，客体类别指的是资源〔文件〕

的所有范畴，客体指的是客体类别的某个特定实例〔/etc/mon

通用名 {许可集}

• 联合许可和客体类别：class 类别名

我们将内核客体类别分解成四大类：文件相关的，网络相关

的，System V I 文件系统〔如一个真实的分区〕

File 普通文件

Dir 目录

Fd 文件描述符

ln_file 符号链接

chr_file 字符文件

bl_file 块文件

soc_file UNIX域套接字

fifo_file 命名管道

与网络相关的客体类别

与网络相关的客体类别

与网络有关的客体类别代表网络资源如网络接口、不同种类

的套接字和主机。目前的客体类别足以允许对单个系统上的网络

进行广泛的控制，另外还有增强，如标记网络数据包，下表列出