SELinux权限

tangh

SELinux是2.6版本Linux内核中提供的强制访问控制系统，selinux默认配置在/etc/sysconfig/selinux。

默认有三种级别

    enforcing Linux下 selinux所设置的安全策略都会被启用.所有与selinux安全策略有关的服务或者程序都会被策略阻止.也就是，所有操作都会进行权限检查。
    permissive Linux下 selinux所设置的安全策略都会被启动,但是所有与selinux安全策略有关的服务或者程序不会被策略阻止,但是会收到警告.也就是,所有操作都被允许（即没有 MAC），但是如果有违反权限的话，会记录日志
    disable 关闭 selinux,相当于系统没有安装 selinux一样

SELinux Policy语言介绍

    规则定义语法：

    规则名称 类型集 类型集：类别集 许可集;每个规则都要包含下面五个元素：

        规则名称： allow，dontaudit，auditallow和neverallow
        源类型：授予访问的类型，通常是进程的域类型
        目标类型：客体的类型，它被授权可以访问的类型
        客体类别：客体的类可
        许可：表示主体对客体访问时允许的操作类型（也叫做访问向量）。
    例如：allow kernel block_device:blk_file write;

其中allow是规则名称，kernel是主体类型，block_device是客体类型，blk_file是客体类别，write是许可类型。
权限修改

    adb查看SELinux权限
    getenforce //获取当前seLinux状态
    setenforce 1 //打开seLinux
    setenforce 0 //关闭seLinux