理解SELinux：系统调用与进程域转换

本文档详细介绍了与系统调用和进程管理相关的权限控制，特别是与SELinux（Security-Enhanced Linux）相关的策略。SELinux是一种强制访问控制（MAC）系统，用于增强Linux操作系统的安全性。 在描述中提到了几个关键的系统调用，如`execve(2)`、`fork(2)`、`signal`等，它们在进程管理和权限控制中扮演重要角色。`execve(2)`用于执行新的程序，同时可以根据不同的权限设置（如`share`、`siginh`、`rlimitnh`）来决定新进程的状态，如文件描述符、信号状态和资源限制是否继承自父进程。`fork(2)`创建进程副本，但安全上下文通常不变。`signal`涉及进程间通信，包括发送不同类型的信号，如`sigkill`、`sigstop`和`sigchld`。 SELinux的权限控制中，`transition`许可允许进程通过`execve(2)`从一个安全上下文转换到另一个。`setexec`许可控制能否明确请求域转换，而`getattr`许可则用于查看当前的转换请求。`noatsecure`许可涉及安全模式，若启用，内核在执行域转换时不清理环境变量，这可能导致安全隐患。`dyntransition`许可则允许进程在运行时动态改变其安全上下文，这一许可更为敏感。 SELinux的策略语言和安全模型是理解其工作原理的关键。书中提到，读者应具备一定的Linux/Unix知识，理解内核和关键服务，以便更好地学习和应用SELinux。本书旨在帮助读者掌握如何编写和管理SELinux策略，从而提升系统的安全性。 通过学习，读者将能够理解和应用SELinux的强制访问控制概念，理解其自然策略语言的语法和语义，以及如何利用这些工具来增强Linux的安全性。书本内容覆盖了从基础的MAC理论，到具体的应用程序和系统策略配置，适用于系统管理员、开发者和安全专业人士。