理解SELinux：文件系统安全与扩展属性

"本文档是关于SELinux的详细介绍，涵盖了文件系统的命名规范、安全上下文、扩展属性的使用，以及SELinux策略的编写和管理。" SELinux（Security-Enhanced Linux）是一种强制访问控制机制，它增强了Linux操作系统的安全性。在本文档中，讨论了与文件系统相关的几个关键知识点： 1. **文件系统名字**：fs_name指的是文件系统类型，如ext3，它与内核和`mount(8)`命令识别的名称相同，这些信息可以在`/proc/filesystems`文件中查看。 2. **安全上下文**（fs_context）：每个文件系统对象都有一个与之关联的安全上下文，这是SELinux中定义对象安全级别的关键元素。 3. **扩展属性**（fs_use_xattr）：文件系统可以使用扩展属性来存储安全上下文信息。大多数本地磁盘文件系统支持这一机制，允许通过`getxattr(2)`方法检索和设置安全上下文，即使系统重启也能保持这些信息。 4. **标记行为**（fs_use_task）：文件系统可以通过基于任务的标记行为提供安全上下文，但只有在支持fs_use_xattr时才能使用标记行为。 5. **文件系统use语句**：这些语句在单个策略和基础加载模块中有效，不适用于条件语句或非基础加载模块。 6. **扩展属性机制**：扩展属性除了存储标准的文件属性外，还用于存储如访问控制列表（ACLs）等额外信息，SELinux利用扩展属性来存储所有文件对象的安全上下文。 7. **inode与安全上下文**：在Linux中，每个文件系统对象的权限和元数据，包括安全上下文，都存储在称为inode的数据结构中。inode的扩展属性部分包含了这些附加信息。 本书的目标读者是对理解和管理SELinux策略感兴趣的Linux/Unix专家，包括系统管理员和开发者。通过阅读，读者可以学习到： - 强制访问控制的基本概念和类型增强原理。 - SELinux的架构和工作机制。 - 自然策略语言的语法和语义，用于编写和修改策略。 - 如何利用SELinux提升系统和网络的安全性。 对于使用包含SELinux的Linux发行版（如RedHat Enterprise Linux, Fedora Core, Gentoo和Debian）的用户，理解这些概念和策略语言将帮助他们更好地利用SELinux提供的安全功能。