Linux/SELinux/03 Default Policy
Linux/SELinux/03 Default Policy - Targeted Policy
Beschreibung
Targeted Policy
Standard-Linux-SELinux-Richtlinie
- Verwendung der Targeted Policy
| Policy | Beschreibung |
|---|---|
| targeted | Prozesse, die als „targeted“ gekennzeichnet sind, laufen in einer eingeschränkten Domäne |
| not targeted | Prozesse, die nicht als „targeted“ gekennzeichnet sind, laufen in einer uneingeschränkten Domäne |
- Beispiel
| Domäne | Beschreibung |
|---|---|
| unconfined_t | Angemeldete Benutzer (standardmäßig) |
| unconfined_service_t | Von init gestartete Systemprozesse |
Beide Domänen sind unconfined
Speicherprüfungen
Prüfungen auf ausführbaren und beschreibbaren Speicher
- Können für eingeschränkte und für unconfined Domänen gelten
- Standardmäßig können Subjekte, die in einer unconfined Domäne laufen, jedoch beschreibbaren Speicher zuweisen und diesen ausführen
Speicherprüfungen können durch das Setzen von Booleschen Werten aktiviert werden, wodurch die SELinux-Richtlinie zur Laufzeit geändert werden kann
Anhang
Siehe auch
- Unterseiten
- Inhalt der Kategorie Linux/SELinux