深入理解SELinux:进程域与文件级访问控制
1. 编译不同的file_contexts文件
在/etc/selinux/targeted/contexts/files目录中,可以找到五种不同的file_contexts文件:
-file_contexts:这是由Linux发行版提供的SELinux策略所提供的基本表达式文件,无后缀。
-file_contexts.local:包含本地添加的规则,可通过semanage fcontext命令添加。
-file_contexts.homedirs:包含用户主目录的表达式。当通过semanage login和semanage user创建和管理新的用户映射时,此文件会相应调整。
-file_contexts.subs_dist:包含由Linux发行版提供的SELinux策略的等效规则,告知SELinux将文件系统的一部分视为需要与另一个位置相同的标签规则。
-file_contexts.subs:包含本地管理的等效规则,同样可通过semanage fcontext命令管理。
除这些文件外,还会有相关的*.bin文件,如file_contexts.b
应用:解耦、异步、削峰的艺术)