دانلود کتاب آموزش تصویری selinux
مخفف Security-Enhanced Linux می باشد
نوع اجرای یک پروسه
انواع پردازش
مدل اصلی selinux نوع اجرا نامیده می شود بدین معنی که برچسب بر روی یک فرآیند بر اساس نوع آن تعریف می شود و برچسب بر روی یک شیء سیستم فایل بر اساس نوع آن
تصور کنید یک سیستم که در آن انواع مختلفی را بر روی اشیائی مانند گربه ها و سگ ها تعریف می کنیم و گربه و سگ نوع فرایند هستند.
انواع اشیا یا آبجکت ها
ما یک کلاس از اشیا داریم که می خواهند با آن تماس برقرار کنند
غذا. و من می خواهم انواع غذا cat_chow و dog_chow را اضافه کنم.
قوانین policy
به عنوان نویسنده قوانین، می توانم بگویم که یک سگ دارای مجوز خوردن dog_chow است این قانون را در policy بنویسید، همانطور که در زیر نشان داده شده است.
گربه مجاز به خوردن غذای cat_chow است در SELinux ما می خواهیم با استفاده از این قوانین، کرنل لینوکس به گربه اجازه خوردن غذا برچسب cat_chow و به سگ خوردن غذا برچسب dog_chow را می دهد ...
