SElinux 组件

从图中我们可以看到SELinux主要有5个组成部分,其主要部分分别如下:

1 Subject(主体)

访问的发起者(如系统中的进程,读取一个文件作为一个信息流等),是访问客体的进程。

2 Object(客体)

被访问的对象(一个客体的管理者知道请求一个特殊资源(如文件),并能允许其执行这个请求(如在策略允许下对文件进行写操作)),是系统中的一类实体。

3 安全服务器

安全服务器是一种基于安全策略控制主体对客体执行权力的决策者

4 安全策略规则库

安全策略规则库是一个使用SELinux策略语言书写的规则库

5 AVC访问向量缓存

为增加安全服务系统性能,将安全策略存放在缓冲区(cache)