SELinux零知识学习十二、SELinux策略语言之客体类别和许可(6)

接前一篇文章:SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)

一、SELinux策略语言之客体类别和许可

3. 有效的客体类别

(3)System V IPC客体队列

与IPC有关的客体类别代表System V IPC资源。下表总结了与IPC有关的客体类别:

客体类别描述
ipc已经不使用了
msg消息队列中的消息
msgq消息队列
sem信号量
shm共享内存
  • msg和msgq

客体类别msgq和msg分别代表消息队列和消息队列中的消息

  • sem

客体类别sem代表信号量

  • shm

客体类别shm代表共享内存段

注意:对关于所有System V IPC资源的全局系统信息的访问是通过system类别(见下边)上的许可进行控制的。

(4)其它杂类客体类别

下表列出了大量余下的客体类别,这些客体类别与其它种类不容易混合在一起。

客体类别描述
capabilityLinux中表示权利的特权
processSELinux中的进程
security内核中的SELinux服务器
system整个系统
  • capability

客体类别capability代表标准Linux访问模式下的进程权利这个客体类别允许SELinux控制授权给“root”进程的权利,这些权利包括否决任意访问控制(许可模式)和发送原始网络数据包,此客体类别及其许可允许控制每个进程是否可以使用标准Linux授予它的权利

  • process

客体类别process代表SELinux中的进程

  • security和system

客体类别security和system分别代表对SELinux安全服务器的特定资源和系统的访问。它们是唯一的,这些客体类别每一个都只有一个实例反映出只有一个安全服务器和系统

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/145166.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaWeb-JavaWeb中的I/O(输入/输出)

JavaWeb-JavaWeb中的I/O(输入/输出) 一、JavaWeb中的I/O(输入/输出)1.1 什么是I/O1.2 JAVA中关于I/O的类库二、磁盘的I/O2.1 磁盘I/O的工作机制2.2 磁盘的物理结构2.3 磁盘的IO过程三、Java实现访问磁盘文件四、JAVA的序列化与反序列化五、网络编程5.1 Java Socket的工作机…

在IDEA中的DeBug调试技巧

一、条件断点 循环中经常用到这个技巧,例如:遍历1个List的过程中,想让断点停在某个特定值。 参考上图,在断点的位置,右击断点旁边的红点,会出来1个界面,在Condition这里填写断点条件即可&#…

SSM项目初始化流程与操作概念解释-SpringBoot简化版

文章目录 1.引入概念2.导入依赖3.项目配置4.依照SpringMVC框架构建项目 1.引入概念 例如某一个XX系统,该系统存在前台页面(给用户直观看或使用),和后台页面(给管理人员调整数据和权限)。 这二个页面都通过…

【算法】复习搜索与图论

🍎 博客主页:🌙披星戴月的贾维斯 🍎 欢迎关注:👍点赞🍃收藏🔥留言 🍇系列专栏:🌙 蓝桥杯 🌙请不要相信胜利就像山坡上的蒲公英一样唾手…

C++二分查找算法:规划兼职工作

题目 你打算利用空闲时间来做兼职工作赚些零花钱。 这里有 n 份兼职工作,每份工作预计从 startTime[i] 开始到 endTime[i] 结束,报酬为 profit[i]。 给你一份兼职工作表,包含开始时间 startTime,结束时间 endTime 和预计报酬 pro…

Java集合List报错,java.lang.UnsupportedOperationException

目录 一、点击Arrays.asList源码,一探究竟二、习惯了Arrays.asList,就是想用.add()添加元素,怎么办?三、又有一个同事,是这样写的四、重新点击Arrays.asList源码,一探究竟五、全是坑,怎么办&…

Nginx反向代理与负载均衡与504错误

Nginx反向代理与负载均衡概念简介 关于代理 什么是代理 类似中介 在没有代理模式的情况下,客户端和Nginx服务端,都是客户端直接请求服务端,服务端直接响应客户端。 那么在互联网请求里面,客户端往往无法直接向服务端发起请求…

“技能兴鲁”职业技能大赛-网络安全赛项-学生组初赛 WP

Crypto BabyRSA 共模攻击 题目附件: from gmpy2 import * from Crypto.Util.number import *flag flag{I\m not gonna tell you the FLAG} # 这个肯定不是FLAG了,不要交这个咯p getPrime(2048) q getPrime(2048) m1 bytes_to_long(bytes(flag.e…

Unity中Shader矩阵的乘法

文章目录 前言一、矩阵乘以标量二、矩阵和矩阵相乘1、第一个矩阵的列数必须 与 第二个矩阵的行数相等,否则无法相乘!2、相乘的结果矩阵,行数由第一个矩阵的行数决定,列数由第二个矩阵的列数决定! 三、单位矩阵四、矩阵…

Docker push的 http 413问题处理

1. 环境: 1) 内网docker服务器:192.168.123.1,操作系统为:redhat 7.9,运行了registry,端口18088 2) 代理服务器(可通外网):192.168.110.2,操作系统为:redhat 7.92.docke…

VIVADO+FPGA调试记录

vivadoFPGA调试记录 vitis编译vivado导出的硬件平台,提示xxxx.h file cant findVITIS内定义的头文件找不到 vitis编译vivado导出的硬件平台,提示’xxxx.h file cant find’ 此硬件平台中,包含有AXI接口类型的ip。在vitis编译硬件平台时&…

Linux_Docker修改Docker Root Dir

今天遇到需求,要修改一下docker容器和镜像的存储位置,默认位置为/var/lib/docker目录下,要修改到/new/dockerFile目录下。 停止docker服务 sudo service docker stop 备份docker容器镜像 移动/var/lib/docker目录下的文件到/dockerFile目录…

IntelliJ IDE 插件开发 |(一)快速入门

前言 IntelliJ IDEA 作为 Java 开发的首选 IDE,其强大、方便之处不必多说。不过,由于个人或者团队的个性化需求,我们或多或少会想对其功能进行拓展,这时就需要开发插件(在 IntelliJ 平台下的所有 IDE 均可运行&#x…

JS-项目实战-更新水果单价更新小计更新总计

1、fruit.js //当页面加载完成后执行后面的匿名函数 window.onload function () {//get:获取 Element:元素 By:通过...方式//getElementById()根据id值获取某元素let fruitTbl document.getElementById("fruit_tbl");//table.rows:获取这个表格的所有的行&a…

mysql -mmm

MMM(Master-Master replication manager for MvSQL,MySQL主主复制管理器) 是一套支持双主故障切换和双主日常管理的脚本程序。MMM 使用 Perl 语言开发,主要用来监控和管理 MySQL Master-Master (双主)复制&…

计算机毕业设计选题推荐-幼儿园管理微信小程序/安卓APP-项目实战

✨作者主页:IT毕设梦工厂✨ 个人简介:曾从事计算机专业培训教学,擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Py…

Linux(多用户下)查看cuda、cudnn版本、查看已经安装的cuda版本相关命令

查看已经安装的CUDA多个版本 linux 中cuda默认安装在/usr/local目录中: -可以使用命令: ls -l /usr/local | grep cuda查看该目录下有哪些cuda版本: 如果输出: lrwxrwxrwx 1 root root 21 Dec 17 2021 cuda -> /usr/loc…

js鼠标事件详解

以下是一些常见的鼠标事件和相应的JavaScript代码示例: click事件:当鼠标点击元素时触发。 document.getElementById("myButton").addEventListener("click", function() {console.log("Button clicked!"); });mouseove…

小型企业网络搭建方案

在这个日益数字化和连接的世界里,一个稳固的小型企业网络是实现高效运作的关键支柱。不论您是在经营一家初创公司还是小型企业,一个可靠的企业网络都是保证顺畅沟通、数据分享以及访问在线资源的重要因素。本篇文章将会引导您完成构建一个小型企业网络的…

Python开源项目GPEN——人脸重建(Face Restoration),模糊清晰、划痕修复及黑白上色的实践

无论是自己、家人或是朋友、客户的照片,免不了有些是黑白的、被污损的、模糊的,总想着修复一下。作为一个程序员 或者 程序员的家属,当然都有责任满足他们的需求、实现他们的想法。除了这个,学习了本文的成果,或许你还…