SELinux是security enhanced linux的缩写。SELinux的目的是避免资源的误用。SELinux是由美国国家安全局(NSA)开发的, 传统DAC(Discretionary Access Control)的访问控制有几个问题: 1root具有最高权限,如果被窃取,就可以在系统上进行任何资源的存取。 2 如果不小心将目录权限设定为777,那么该目录就会被任何人存取
委托式访问控制(MAC)可以针对特定的程序与特定的档案资源来进行权限的控制。也就是说,即使你是root,在使用不同的程序时,你所取得的权限并不一定是root,而得要看当时该程序的设定而定.
SELinux相关命令
getenforce 查看当前SELinux模式
sestatus 查看SELinux的Policy
seinfo 预设使用的targeted政策
转载请注明原文地址: https://ju.6miu.com/read-1025.html
