[译文] 如何为 PostgreSQL 和 TimescaleDB 配置 SELinux
数据是公司重要的资产,因此您应该考虑数据库中的所有安全因素,以确保其尽可能安全。基于 RedHat 的操作系统上的一项重要安全功能是 SELinux。在这篇文章中,我们将看到这个特性是什么,以及如何为PostgreSQL和TimescaleDB数据库配置它。
什么是 SELinux?
Security-Enhanced Linux (SELinux) 是 Linux 系统的一种安全架构,允许管理员更好地控制谁可以访问系统。它使用安全策略定义系统上的应用程序、进程和文件的访问控制,这是一组告诉 SELinux 可以访问什么的规则。
当称为主体的应用程序或进程发出访问对象(如文件)的请求时,SELinux 会检查访问向量缓存 (AVC),其中为主体和对象缓存了权限。如果 SELinux 无法根据缓存的权限做出访问决策,它会将请求发送到安全服务器。安全服务器检查应用程序或进程和文件的安全上下文。从 SELinux 策略数据库应用安全上下文,并授予或拒绝权限。
有不同的方法来配置它。您可以查看/etc/selinux/config中的主要 SELinux 配置文件,以了解它当前的配置方式。
$ cat /etc/selinux/config<font></font> # This file controls the state of SELinux on the system.<font></font> # SELINUX= can take one of these three values:<font></font> # enforcing - SELinux security policy is enforced.<font></font> # permissive - SELinux prints warnings instead of enforcing.<font></font> # disabled - No SELinux policy is loaded.<font></font> SELINUX=enforcing<font></font> # SELINUXTYPE= can take one of these three values:<font></font> # targeted - Targeted processes are protected,<font></font> # minimum - Modification of targeted policy. Only selected processes are protected.<font></font> # mls - Multi Level Security protection.<font></font> SELINUXTYPE=targeted
相关文章