SELinux简介
- SELinux在Linux中具有重要的安全用途,它可以允许或拒绝访问文件及其他资源,且精准度相比用户权限要大幅提高。
- SELinux由应用开发人员定义的若干策略族中,这些策略准确声明了对于应用使用的每个二进制可执行文件,配置文件和数据文件,那些操作和访问权限是恰当且被允许的,这被称为目标政策。策略声明了各个程序,文件和 网络端口上放置的预定义标签。
- 并非所有的安全问题都可以提前预测,SELinux实施了一组可以防止一个应用程序的弱点影响其他应用或基础系统的访问规则。SELinux提供了一个额外的安全层,此外还增加了一层复杂结构,同时也给使用者带来了一定的难度。因此学习SELinux可能会需要一些时间。
SELinux的三种模式
切换:
若有收获,就点个赞吧
0 人点赞
