15、SELinux策略：MLS与条件策略深度解析

SELinux策略：MLS与条件策略深度解析

1. MLS（多级安全）策略概述

SELinux策略语言通过额外的约束语句和安全上下文扩展，为MLS提供了可选支持。

1.1 MLS策略要素定义

• 敏感度与类别：对于MLS策略，需要定义分层的敏感度（如s0、s1、s2）和非分层的类别（如c0、c1、c2等）。有效的安全级别是单个敏感度和一组类别（包括空集）的组合。
• 安全上下文扩展：MLS的安全上下文扩展了低（当前）和高（许可）安全级别，且硬编码规则要求高安全级别始终支配低安全级别。

1.2 MLS策略核心原则与实现语句

• “不读下，不写上”原则：MLS策略的主要目的是为所有对象实现“不读下，不写上”的规则。可以使用mlsconstrain语句实现该规则，它与constrain语句类似，但允许限制基于源和目标安全级别的关系。

mlsconstrain file { write create setattr relabelfrom append unlink link rename mounton } ( ( l1 domby l2 ) or ( t1 == mlsfilewritedown ) );