摘要：一、基本概念 1、TE模型的安全上下文 所有的操作系统访问控制都基于主体、客体，以及与他们相关的访问控制属性。 在selinux中，访问控制属性叫做安全上下文。所有对象(文件、进程间通信通道、套接字、网络主机等)和主体(进程)都有一个与之关联的安全上下文。 一个安全上下文包含三个元素：用户（user 阅读全文

摘要：TE模型 主体划分为若干组，称为域 客体划分为若干组，每个组称为一个类型 DDT（Domain Definition Table，域定义表，二维），表示域和类型的对应访问权限，权限包括读写执行 一个域通常有多个主体 一个类型通常有多个客体 DIT（Domain Interaction Table，域 阅读全文

摘要：查看当前用户上下文 查看登陆的用户和其对应的SELinux用户 改变用户和SELinux的对应关系 semanage login -a选项能改变，-s用来指定SELinux用户 例子： 首先，查看likaiming用户下的上下文 执行如下命令改变用户likaiming登陆时绑定的SELinux用户 阅读全文