3、深入理解SELinux：核心概念与策略实现

深入理解SELinux：核心概念与策略实现

1. 安装SELinux支持工具

为确保SELinux相关命令可用，不同Linux发行版需安装相应支持工具：
- Gentoo Linux ：安装以下包

# emerge app-admin/setools sys-apps/policycoreutils

• CentOS Linux ：安装以下包

# yum install setools-console policycoreutils-python-utils

由于软件包会随时间变化，建议查询哪个包提供特定命令。若上述包不存在或不包含所有命令，可查阅发行版文档确定需安装的软件包，如Gentoo用 e-file ，CentOS用 yum whatprovides 搜索。

2. 资源与对象的标签化

2.1 基于上下文的决策

SELinux决定是否允许或拒绝特定操作时，依据主体（发起操作的一方）和客体（操作的目标）的上下文。这些上下文在SELinux强制执行的策略规则中提及。

2.2 上下文示例

以当前用户的上下文为例：

$ id -Z 
sys