[发明专利]一种SELinux的管理配置方法、系统、设备以及介质

说明书

本发明公开了一种SELinux的管理配置方法，包括以下步骤：在服务器上部署用于配置和管理SELinux的客户端；响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求，根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数；根据所述待执行的管理和/或配置的类型以及的管理参数和/或配置参数对所述SELinux进行管理和/或配置。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案能够通过部署在服务器上的客户端对SELinux进行管理和/或配置，其中，服务器既可以是物理机也可以用于虚拟机云操作系统。

技术领域

本发明涉及SELinux领域，具体涉及一种SELinux的管理配置方法、系统、设备以及存储介质。

背景技术

目前，为缓解操作系统漏洞带来的危害，在Linux操作系统层面使用的安全工具主要包括SELinux、AppArmor等，而SELinux是功能最强，细度最细的一个安全工具。

安全增强型Linux(Security-Enhanced Linux)简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统。SELinux主要由美国国家安全局开发。2.6及以上版本的Linux内核都已经集成了SELinux模块。SELinux的结构及配置非常复杂，很多Linux系统管理员嫌麻烦都把SELinux关闭了。如果可以熟练掌握SELinux并正确运用，整个系统基本上可以到达坚不可摧的地步了。SELinux的配置和部署工作如此复杂，一方面是SELinux策略包括主体、客体、操作三部分，生成编译确实很复杂，另一方面也是SELinux功能复杂繁多，要想合理运行，需要花费大量时间和精力。

因此，急需一种能够简化SELinux的使用和配置的方法，这样即能够使操作系统更加安全，也方便了Linux系统管理员的配置工作。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例提出一种SELinux的管理配置方法，包括以下步骤：

在服务器上部署用于配置和管理SELinux的客户端；

响应于所述客户端接收到调用对所述SELinux进行管理和/或配置的命令行的请求，根据待调用的所述命令行中的标志参数确定待执行的管理和/或配置的类型并获取所述待调用的命令行中的管理参数和/或配置参数；

根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置。

在一些实施例中，根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置，进一步包括：

响应于所述待执行的管理和/或配置的类型为安全设置类型，解析所述待调用的命令行中的管理参数和/或配置参数，以根据解析结果对所述SELinux进行管理和/或配置。

在一些实施例中，根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置，进一步包括：

响应于所述待执行的管理和/或配置的类型为策略文件生成类型，获取预先设置的策略文件模板；

将所述待调用的命令行中的管理参数和/或配置参数添加到所述策略文件模板中以得到策略文件。

在一些实施例中，根据所述待执行的管理和/或配置的类型以及管理参数和/或配置参数对所述SELinux进行管理和/或配置，进一步包括：

响应于所述待执行的管理和/或配置的类型为策略检查类型，根据所述待调用的命令行中的管理参数和/或配置参数确定待检查的策略文件的路径信息；

根据所述路径信息获取到所述待检查的策略文件并调用检查命令对待检查的策略文件进行检查。