接前一篇文章:SELinux零知识学习十一、SELinux策略语言之客体类别和许可(5)
一、SELinux策略语言之客体类别和许可
3. 有效的客体类别
(3)System V IPC客体队列
与IPC有关的客体类别代表System V IPC资源。下表总结了与IPC有关的客体类别:
- msg和msgq
客体类别msgq和msg分别代表消息队列和消息队列中的消息。
- sem
客体类别sem代表信号量。
- shm
客体类别shm代表共享内存段。
注意:对关于所有System V IPC资源的全局系统信息的访问是通过system类别(见下边)上的许可进行控制的。
(4)其它杂类客体类别
下表列出了大量余下的客体类别,这些客体类别与其它种类不容易混合在一起。
- capability
客体类别capability代表标准Linux访问模式下的进程权利。这个客体类别允许SELinux控制授权给“root”进程的权利,这些权利包括否决任意访问控制(许可模式)和发送原始网络数据包,此客体类别及其许可允许控制每个进程是否可以使用标准Linux授予它的权利。
- process
客体类别process代表SELinux中的进程。
- security和system
客体类别security和system分别代表对SELinux安全服务器的特定资源和系统的访问。它们是唯一的,这些客体类别每一个都只有一个实例,反映出只有一个安全服务器和系统。