摘要:
http://docs.fedoraproject.org/en-US/Fedora/13/html/SELinux_FAQ/index.html#id3128672 阅读全文
摘要:
庭院深深深几许,杨柳堆烟,帘幕无重数。玉勒雕鞍游冶处,楼高不见章台路。雨横风狂三月暮,门掩黄昏,无计留春住。泪眼问花花不语,乱红飞过秋千去。--欧阳修SELinux中的RBAC特性依赖并支持TE特性,我们通过将域类型和一个或多个角色进行关联,而不是直接将权限授给用户,RBAC通过在安全上下文中控制域类型、角色和用户的关联实现对TE策略更多的约束,也就是说,域转换是受用户的角色约束的,最终约束了用户的总体权限。为了增强理解,我们还是以第2章'概念'中的例子进行说明,在图1中,我们进行了更详细的表达。这个例子描述了一个从域类型为user_t的bash shell进程转换到一个域类型 阅读全文