SELinux零知识学习十二、SELinux策略语言之客体类别和许可（6）

接前一篇文章：SELinux零知识学习十一、SELinux策略语言之客体类别和许可（5）

一、SELinux策略语言之客体类别和许可

3. 有效的客体类别

（3）System V IPC客体队列

与IPC有关的客体类别代表System V IPC资源。下表总结了与IPC有关的客体类别：

客体类别	描述
ipc	已经不使用了
msg	消息队列中的消息
msgq	消息队列
sem	信号量
shm	共享内存

• msg和msgq

客体类别msgq和msg分别代表消息队列和消息队列中的消息。

• sem

客体类别sem代表信号量。

• shm

客体类别shm代表共享内存段。

注意：对关于所有System V IPC资源的全局系统信息的访问是通过system类别（见下边）上的许可进行控制的。

（4）其它杂类客体类别

下表列出了大量余下的客体类别，这些客体类别与其它种类不容易混合在一起。

客体类别	描述
capability	Linux中表示权利的特权
process	SELinux中的进程
security	内核中的SELinux服务器
system	整个系统

• capability

客体类别capability代表标准Linux访问模式下的进程权利。这个客体类别允许SELinux控制授权给“root”进程的权利，这些权利包括否决任意访问控制（许可模式）和发送原始网络数据包，此客体类别及其许可允许控制每个进程是否可以使用标准Linux授予它的权利。

• process

客体类别process代表SELinux中的进程。

• security和system

客体类别security和system分别代表对SELinux安全服务器的特定资源和系统的访问。它们是唯一的，这些客体类别每一个都只有一个实例，反映出只有一个安全服务器和系统。