勉強前イメージ
selinuxで使われてる制御だけど中身はあんまりわかってないし覚えてない....
調査
TE とは
Type Enforcementの略でSELinuxのアクセス制御の1つになります。
プロセスに ドメイン 、 ファイルなどのリソースに タイプ と呼ばれるラベル(識別子)を付与して
ドメイン(プロセス)がどんなタイプ(ファイル)にアクセスできるか というアクセスベクタという操作の種類を設定します。
ファイルなどのリソースについてはオブジェクトクラスとして定義され、細かくアクセスベクタを設定することで詳細な制御を行うことが出来る。
↑でわかりずらい文言
- アクセスベクタ
プロセスがどんなファイルにアクセスできるようにするか ということを決めます。
例えば、 read:読み込み や write:書き込み 、 create:作成 などがあります。
- オブジェクトクラス
ファイルなどリソースの種類を定義しています。
file:ファイル や filesystem:ファイルシステム 、 dir:ディレクトリ などがあります。
イメージ
下記の図がイメージになります。
表していることとしましては
プロセスはファイル(リソース)に読み込み権限が与えられている というのが確認できます。
勉強後イメージ
あんま理解できてなかったけど、行う動作やリソースを定義して
何を読み込むのを許可するのか、何を作成するのを許可するのかって感じかー