SELinux
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Utangulizi na mfano kutoka kwa nyaraka za redhat
SELinux ni mfumo wa kuweka lebo. Kila mchakato na kila kitu cha mfumo wa faili kina lebo. Sera za SELinux zinaelezea sheria kuhusu kile lebo ya mchakato inaruhusiwa kufanya na lebo nyingine zote kwenye mfumo.
Mifumo ya mifuko inazindua michakato ya mifuko yenye lebo moja ya SELinux iliyo na mipaka, kawaida container_t
, na kisha kuweka mfuko ndani ya mfuko kuwa na lebo container_file_t
. Sheria za sera za SELinux kimsingi zinasema kwamba michakato ya container_t
inaweza kusoma/kandika/kutekeleza faili zilizo na lebo container_file_t
pekee. Ikiwa mchakato wa mfuko unatoroka mfuko na kujaribu kuandika kwenye maudhui kwenye mwenyeji, kernel ya Linux inakataa ufikiaji na inaruhusu tu mchakato wa mfuko kuandika kwenye maudhui yaliyo na lebo container_file_t
.
Kuna watumiaji wa SELinux pamoja na watumiaji wa kawaida wa Linux. Watumiaji wa SELinux ni sehemu ya sera ya SELinux. Kila mtumiaji wa Linux ameunganishwa na mtumiaji wa SELinux kama sehemu ya sera hiyo. Hii inaruhusu watumiaji wa Linux kurithi vizuizi na sheria za usalama na mifumo iliyowekwa kwa watumiaji wa SELinux.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)