在SELinux中启用MLS策略

Fedora中提供了很多针对SELinux的工具,这跟Red Hat对SELinux的大力推广有关,由于自身的复杂性,SELinux虽能提供更强的安全性,但却没有得到太普及的应用,Fedora集成了这么多SELinux的配置工具,可能便是想简化SELinux的使用。

Fedora中默认便启动了SELinux,但是MLS是不启用的,也没有MLS相关的策略,因此需要我们自己来配置启动MLS策略。

(注:不推荐在运行X Window的系统上使用MLS策略)

通过下面的步骤来启用SEL[......]

Read more

Posted in SELinux | Tagged | Leave a comment

SELinux源码分析(1):SELinux初始化

LSM的初始化阶段发生在系统内核的初始化阶段,linux在init/main.c的start_kernel()函数中启动了一系列的内核模块,当然也包含了安全模块的初始化函数调用,可以看到有:

thread_info_cache_init();
cred_init();
fork_init(totalram_pages);
proc_caches_init();
buffer_init();
key_init();
security_init();   //安全模块初始化函数
db[......]

Read more

Posted in SELinux | Tagged , | Leave a comment