SELinux零知识学习十二、SELinux策略语言之客体类别和许可(6)
接前一篇文章:SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)
一、SELinux策略语言之客体类别和许可
3. 有效的客体类别
(3)System V IPC客体队列
与IPC有关的客体类别代表System V IPC资源。下表总结了与IPC有关的客体类别:
| 客体类别 | 描述 |
| ipc | 已经不使用了 |
| msg | 消息队列中的消息 |
| msgq | 消息队列 |
| sem | 信号量 |
| shm | 共享内存 |
- msg和msgq
客体类别msgq和msg分别代表消息队列和消息队列中的消息。
- sem
客体类别sem代表信号量。
- shm
客体类别shm代表共享内存段。
注意:对关于所有System V IPC资源的全局系统信息的访问是通过system类别(见下边)上的许可进行控制的。
(4)其它杂类客体类别
下表列出了大量余下的客体类别,这些客体类别与其它种类不容易混合在一起。
| 客体类别 | 描述 |
| capability | Linux中表示权利的特权 |
| process | SELinux中的进程 |
| security | 内核中的SELinux服务器 |
| system | 整个系统 |
- capability
客体类别capability代表标准Linux访问模式下的进程权利。这个客体类别允许SELinux控制授权给“root”进程的权利,这些权利包括否决任意访问控制(许可模式)和发送原始网络数据包,此客体类别及其许可允许控制每个进程是否可以使用标准Linux授予它的权利。
- process
客体类别process代表SELinux中的进程。
- security和system
客体类别security和system分别代表对SELinux安全服务器的特定资源和系统的访问。它们是唯一的,这些客体类别每一个都只有一个实例,反映出只有一个安全服务器和系统。