SELinux策略:MLS与条件策略深度解析
1. MLS(多级安全)策略概述
SELinux策略语言通过额外的约束语句和安全上下文扩展,为MLS提供了可选支持。
1.1 MLS策略要素定义
- 敏感度与类别:对于MLS策略,需要定义分层的敏感度(如s0、s1、s2)和非分层的类别(如c0、c1、c2等)。有效的安全级别是单个敏感度和一组类别(包括空集)的组合。
- 安全上下文扩展:MLS的安全上下文扩展了低(当前)和高(许可)安全级别,且硬编码规则要求高安全级别始终支配低安全级别。
1.2 MLS策略核心原则与实现语句
- “不读下,不写上”原则:MLS策略的主要目的是为所有对象实现“不读下,不写上”的规则。可以使用
mlsconstrain语句实现该规则,它与constrain语句类似,但允许限制基于源和目标安全级别的关系。
mlsconstrain file { write create setattr relabelfrom append unlink link rename mounton } ( ( l1 domby l2 ) or ( t1 == mlsfilewritedown ) );