本发明专利技术公开了一种SELinux的管理配置方法,包括以下步骤:在服务器上部署用于配置和管理SELinux的客户端;响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求,根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数;根据所述待执行的管理和/或配置的类型以及的管理参数和/或配置参数对所述SELinux进行管理和/或配置。本发明专利技术还公开了一种系统、计算机设备以及可读存储介质。本发明专利技术提出的方案能够通过部署在服务器上的客户端对SELinux进行管理和/或配置,其中,服务器既可以是物理机也可以用于虚拟机云操作系统。也可以用于虚拟机云操作系统。也可以用于虚拟机云操作系统。
【技术实现步骤摘要】
一种SELinux的管理配置方法、系统、设备以及介质
[0001]本专利技术涉及SELinux领域,具体涉及一种SELinux的管理配置方法、系统、设备以及存储介质。
技术介绍
[0002]目前,为缓解操作系统漏洞带来的危害,在Linux操作系统层面使用的安全工具主要包括SELinux、AppArmor等,而SELinux是功能最强,细度最细的一个安全工具。
[0003]安全增强型Linux(Security-Enhanced Linux)简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。2.6及以上版本的Linux内核都已经集成了SELinux模块。SELinux的结构及配置非常复杂,很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用,整个系统基本上可以到达"坚不可摧"的地步了。SELinux的配置和部署工作如此复杂,一方面是SELinux策略包括主体、客体、操作三部分,生成编译确实很复杂,另一方面也是SELinux功能复杂繁多,要想合理运行,需要花费大量时间和精力。
[0004]因此,急需一种能够简化SELinux的使用和配置的方法,这样即能够使操作系统更加安全,也方便了Linux系统管理员的配置工作。
技术实现思路
[0005]有鉴于此,为了克服上述问题的至少一个方面,本专利技术实施例提出一种SELinux的管理配置方法,包括以下步骤:
[0006]在服务器上部署用于配置和管理SELinux的客户端;
[0007]响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求,根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数;
[0008]根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置。
[0009]在一些实施例中,根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:
[0010]响应于所述待执行的管理和/或配置的类型为安全设置类型,解析所述待调用的命令行中的管理参数和/或配置参数,以根据解析结果对所述SELinux进行管理和/或配置。
[0011]在一些实施例中,根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:
[0012]响应于所述待执行的管理和/或配置的类型为策略文件生成类型,获取预先设置的策略文件模板;
[0013]将所述待调用的命令行中的管理参数和/或配置参数添加到所述策略文件模板中以得到策略文件。
[0014]在一些实施例中,根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:
[0015]响应于所述待执行的管理和/或配置的类型为策略检查类型,根据所述待调用的命令行中的管理参数和/或配置参数确定待检查的策略文件的路径信息;
[0016]根据所述路径信息获取到所述待检查的策略文件并调用检查命令对待检查的策略文件进行检查。
[0017]在一些实施例中,根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:
[0018]响应于所述待执行的管理和/或配置的类型为对文件进行安全标记设置类型,根据所述待调用的命令行中的管理参数和/或配置参数对用户进行限制。
[0019]在一些实施例中,还包括:
[0020]通过管理平台接收对所述SELinux进行管理和/或配置的请求,根据所述管理和/或配置的请求向所述客户端发送调用对应的命令行的请求。
[0021]在一些实施例中,还包括:
[0022]通过所述管理平台对多个服务器的所述客户端进行管理。
[0023]基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种SELinux的管理配置系统,包括:
[0024]部署模块,所述部署模块配置为在服务器上部署用于配置和管理SELinux的客户端;
[0025]接收模块,所述接收模块配置为响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求,根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数;
[0026]执行模块,所述执行模块配置为根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置。
[0027]基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种计算机设备,包括:
[0028]至少一个处理器;以及
[0029]存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种SELinux的管理配置方法的步骤。
[0030]基于同一专利技术构思,根据本专利技术的另一个方面,本专利技术的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种SELinux的管理配置方法的步骤。
[0031]本专利技术具有以下有益技术效果之一:本专利技术提出的方案能够通过部署在服务器上的客户端对SELinux进行管理和/或配置,其中,服务器既可以是物理机也可以用于虚拟机云操作系统。客户端主要用于服务器上面SELinux的实际管理功能,可以包括SELinux安全功能的设置、SELinux策略生成编译检查、SELinux策略模块加载、卸载到内核等内容。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0033]图1为本专利技术的实施例提供的SELinux的管理配置方法的流程示意图;
[0034]图2为本专利技术的实施例提供的管理平台的结构示意图;
[0035]图3为本专利技术的实施例提供的管理端用户与服务器的对应图;
[0036]图4为本专利技术的实施例提供的SELinux的管理配置系统的结构示意图;
[0037]图5为本专利技术的实施例提供的计算机设备的结构示意图;
[0038]图6为本专利技术的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0040]需本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SELinux的管理配置方法,其特征在于,包括以下步骤:在服务器上部署用于配置和管理SELinux的客户端;响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求,根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数;根据所述待执行的管理和/或配置的类型以及所述管理参数和/或配置参数对所述SELinux进行管理和/或配置。2.如权利要求1所述的方法,其特征在于,根据所述待执行的管理和/或配置的类型以及所述管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:响应于所述待执行的管理和/或配置的类型为安全设置类型,解析所述待调用的命令行中的管理参数和/或配置参数,以根据解析结果对所述SELinux进行管理和/或配置。3.如权利要求1所述的方法,其特征在于,根据所述待执行的管理和/或配置的类型以及所述管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:响应于所述待执行的管理和/或配置的类型为策略文件生成类型,获取预先设置的策略文件模板;将所述待调用的命令行中的管理参数和/或配置参数添加到所述策略文件模板中以得到策略文件。4.如权利要求1所述的方法,其特征在于,根据所述待执行的管理和/或配置的类型以及所述管理参数和/或配置参数对所述SELinux进行管理和/或配置,进一步包括:响应于所述待执行的管理和/或配置的类型为策略检查类型,根据所述待调用的命令行中的管理参数和/或配置参数确定待检查的策略文件的路径信息;根据所述路径信息获取到所述待检查的策略文件并调用检查命令对待检查的策略文件进行...
【专利技术属性】
技术研发人员:霍文,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。