SELinux를 조사하고 있지만 보안 도메인에 대한 명확한 정의를 찾을 수 없습니다. 보안 도메인이란 무엇입니까? 보안 컨텍스트와 어떻게 다른가요?
답변1
영역
젠투 위키의 주제:2.SELinux 개념.
예상한 대로 사용자의 보안 컨텍스트(보다 구체적으로 해당 컨텍스트가 속한 도메인)에는 대상 디렉터리의 도메인에 대한 쓰기 액세스 권한이 있습니다. 도메인 개념은 프로세스에 할당된 유형을 나타내기 위해 SELinux 문서에서 자주 사용됩니다. 그런데 파일에는 역할이 없기 때문에 SELinux는 파일에 기본 object_r 역할을 제공합니다.
이 단락의 핵심 부분은 다음 문장입니다.
도메인 개념은 프로세스에 할당된 유형을 나타내기 위해 SELinux 문서에서 자주 사용됩니다.
유형
이제 동일한 주제의 이 섹션에 있는 유형을 살펴보면 다음과 같습니다.2.b. 보안 컨텍스트 - 사용자, 역할, 도메인, 민감도 및 범주
유형
이는 리소스에 할당된 유형이며 SELinux 적용 규칙의 핵심입니다.
함께 넣어
마지막으로 제목을 보면 다음과 같습니다.2.c.유형 강제/도메인 유형, 점을 연결합니다.
권한 규칙이 보안 컨텍스트를 통해 어떻게 작동하고 적용되는지 설명하기 위해 컨텍스트(유형)의 마지막 정의부터 시작하여 역할과 사용자를 살펴보겠습니다.
- ㅏSELinux 유형리소스에 할당된 특정 라벨입니다. 예를 들어, passwd 명령은 passwd_exec_t 유형으로 표시됩니다.
- ㅏSELinux 도메인이는 프로세스의 보안 상태로, 해당 프로세스가 갖고 있는 권리와 사용 권한을 식별합니다. 이는 유형 선언을 통해 가장 일반적으로 참조됩니다. 예를 들어 실행 중인 passwd 명령의 경우 도메인은 passwd_t입니다.
*passwd_t* 도메인의 예는 *passwd_t* 도메인과 *shadow_t* 유형(files에서 사용 )
/etc/shadow사이에 부여된 권한 입니다.