1.一種在多系統(tǒng)中選擇應(yīng)用SELinux安全策略的方法,應(yīng)用于包括一個(gè)主控系統(tǒng)和至少一個(gè)容器系統(tǒng)的終端設(shè)備運(yùn)行環(huán)境中,其特征在于,包括:
通過主控系統(tǒng)的容器啟動(dòng)進(jìn)程啟動(dòng)各個(gè)容器系統(tǒng),并通過所述容器啟動(dòng)進(jìn)程判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略;
若判斷至少一個(gè)容器系統(tǒng)選擇應(yīng)用SELinux安全策略時(shí),通過所述容器啟動(dòng)進(jìn)程將所述至少一個(gè)容器系統(tǒng)的選擇結(jié)果消息發(fā)送至對(duì)應(yīng)的容器系統(tǒng);
在選擇應(yīng)用SELinux安全策略的容器系統(tǒng)啟動(dòng)時(shí),將其各自對(duì)應(yīng)的SELinux安全策略分別導(dǎo)入系統(tǒng)內(nèi)核;
當(dāng)選擇應(yīng)用SELinux安全策略的容器系統(tǒng)調(diào)用系統(tǒng)資源時(shí),根據(jù)其各自的系統(tǒng)標(biāo)識(shí)信息,通過系統(tǒng)內(nèi)核來選擇應(yīng)用其對(duì)應(yīng)的SELinux安全策略。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過所述容器啟動(dòng)進(jìn)程判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略的步驟,包括:
通過所述容器啟動(dòng)進(jìn)程讀取容器系統(tǒng)啟動(dòng)配置文件,并基于所述容器系統(tǒng)啟動(dòng)配置文件判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述容器系統(tǒng)啟動(dòng)配置文件中配置有各個(gè)容器系統(tǒng)SELinux安全策略的相關(guān)參數(shù);
其中,所述相關(guān)參數(shù)包括以下至少一項(xiàng):
各個(gè)容器系統(tǒng)是否啟動(dòng)SELinux安全策略進(jìn)行權(quán)限控制的參數(shù);
與各個(gè)容器系統(tǒng)相應(yīng)的SELinux安全策略的文件信息;
其中,所述基于所述容器系統(tǒng)啟動(dòng)配置文件判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略的步驟,包括:
從容器系統(tǒng)啟動(dòng)配置文件中讀取各個(gè)容器系統(tǒng)是否啟動(dòng)SELinux安全策略進(jìn)行權(quán)限控制的相關(guān)參數(shù);
根據(jù)所述相關(guān)參數(shù),通過所述容器啟動(dòng)進(jìn)程判斷各容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述容器系統(tǒng)啟動(dòng)配置文件由服務(wù)器下發(fā)至所述終端設(shè)備,或預(yù)存儲(chǔ)于主控系統(tǒng)的預(yù)定存儲(chǔ)位置中。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,若判斷一個(gè)或多個(gè)容器系統(tǒng)不選擇應(yīng)用SELinux安全策略,該方法還包括:
當(dāng)不選擇應(yīng)用SELinux安全策略的容器系統(tǒng)調(diào)用系統(tǒng)資源時(shí),根據(jù)其各自的系統(tǒng)標(biāo)識(shí)信息,通過系統(tǒng)內(nèi)核確定其預(yù)定的安全策略。
6.一種在多系統(tǒng)中選擇應(yīng)用SELinux安全策略的裝置,應(yīng)用于包括一個(gè)主控系統(tǒng)和至少一個(gè)容器系統(tǒng)的終端設(shè)備運(yùn)行環(huán)境中,其特征在于,包括:
啟動(dòng)及判斷模塊,用于通過主控系統(tǒng)的容器啟動(dòng)進(jìn)程啟動(dòng)各個(gè)容器系統(tǒng),并通過所述容器啟動(dòng)進(jìn)程判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略;
發(fā)送模塊,用于若判斷至少一個(gè)容器系統(tǒng)選擇應(yīng)用SELinux安全策略時(shí),通過所述容器啟動(dòng)進(jìn)程將所述至少一個(gè)容器系統(tǒng)的選擇結(jié)果消息發(fā)送至對(duì)應(yīng)的容器系統(tǒng);
導(dǎo)入模塊,用于在選擇應(yīng)用SELinux安全策略的容器系統(tǒng)啟動(dòng)時(shí),將其各自對(duì)應(yīng)的SELinux安全策略分別導(dǎo)入系統(tǒng)內(nèi)核;
選擇應(yīng)用模塊,用于當(dāng)選擇應(yīng)用SELinux安全策略的容器系統(tǒng)調(diào)用系統(tǒng)資源時(shí),根據(jù)其各自的系統(tǒng)標(biāo)識(shí)信息,通過系統(tǒng)內(nèi)核來選擇應(yīng)用其對(duì)應(yīng)的SELinux安全策略。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述啟動(dòng)及判斷模塊,包括:
讀取及判斷單元,用于通過所述容器啟動(dòng)進(jìn)程讀取容器系統(tǒng)啟動(dòng)配置文件,并基于所述容器系統(tǒng)啟動(dòng)配置文件判斷各個(gè)容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述容器系統(tǒng)啟動(dòng)配置文件中配置有各個(gè)容器系統(tǒng)SELinux安全策略的相關(guān)參數(shù);
其中,所述相關(guān)參數(shù)包括以下至少一項(xiàng):
各個(gè)容器系統(tǒng)是否啟動(dòng)SELinux安全策略進(jìn)行權(quán)限控制的參數(shù);
與各個(gè)容器系統(tǒng)相應(yīng)的SELinux安全策略的文件信息;
其中,所述讀取及判斷單元,包括:
讀取子單元,用于從容器系統(tǒng)啟動(dòng)配置文件中讀取各個(gè)容器系統(tǒng)是否啟動(dòng)SELinux安全策略進(jìn)行權(quán)限控制的相關(guān)參數(shù);
判斷子單元,用于根據(jù)所述相關(guān)參數(shù),通過所述容器啟動(dòng)進(jìn)程判斷各容器系統(tǒng)是否選擇應(yīng)用SELinux安全策略。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述容器系統(tǒng)啟動(dòng)配置文件由服務(wù)器下發(fā)至所述終端設(shè)備,或預(yù)存儲(chǔ)于主控系統(tǒng)的預(yù)定存儲(chǔ)位置中。
10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,若判斷一個(gè)或多個(gè)容器系統(tǒng)不選擇應(yīng)用SELinux安全策略,該裝置還包括:
確定模塊,用于當(dāng)不選擇應(yīng)用SELinux安全策略的容器系統(tǒng)調(diào)用系統(tǒng)資源時(shí),根據(jù)其各自的系統(tǒng)標(biāo)識(shí)信息,通過系統(tǒng)內(nèi)核確定其預(yù)定的安全策略。