SELinux策略开发:资源管理与接口创建
1. 开源虚拟设备提供商
在虚拟设备领域,有不少开源提供商,以下是一些常见的:
| 提供商 | 网址 | 说明 |
| ---- | ---- | ---- |
| Artica | http://www.artica.fr | 提供代理、邮件和NAS设备 |
| Turnkey Linux | http://www.turnkeylinux.org/ | 提供超百种即用型解决方案 |
| Vagrant | http://www.vagrantup.com/ | 虚拟系统管理平台,有大量Vagrant boxes社区,为许多免费软件服务提供类似虚拟设备的设置 |
| Docker | https://www.docker.io/ | 基于容器的方法,非传统虚拟化设置,可从Docker Index(https://index.docker.io/ )免费下载许多容器 |
同时,许多商业技术也提供开发虚拟机用于部署,如VMware®等虚拟化技术提供商有解决方案交换社区,可免费获取各种技术的虚拟镜像。
2. 明智选择资源类型
服务与资源交互,为资源分配的标签用于对这些资源的细粒度访问控制。如系统中有Linux账户的终端用户文件通常标记为user_home_t,这适用于大多数情况。但处理服务时,资源标签的选择决定了其他应用能否以及如何访问这些资源,比终端用户文件的访问控制更细粒度。
2.1 操作步骤
在SELinux策略中选择资源类型有以下最佳实践步骤:
1.创建域类型
