SELinux 是什么意思

安全增强型LinuxSELinux)是专门为Linux内核制作的安全模块,采用C编程语言编写,支持访问控制安全策略的功能,包括强制访问控制(MAC)。

安全增强型 Linux(SELinux)是专门为 Linux 内核制作的安全模块,它支持访问控制安全策略的功能,包括强制访问控制(MAC)。它于 1998 年 1 月发布,采用 C 编程语言编写,自 2003 年发布 2.6 版本以来一直是 Linux 主线的一部分。

安全增强型 Linux(SELinux)

SELinux 是各种内核修改和用户级工具的编译套件,可以集成到许多 Linux 发行版中。它旨在分离安全决策和策略实施,并简化安全策略增强功能的软件。

SELinux 是国家安全局(NSA)作为其信息保障任务的一部分开展的若干项目的结果,该项目旨在根据其机密性和完整性要求分离信息,以便为整个系统提供安全保障。

SELinux 为管理员提供了更多的访问控制方案。例如,可以通过使用变量来限制访问,例如文件和其他类型数据等资源的用户/应用程序权限级别。

在普通的 Linux 环境中,用户和应用程序可以更改文件模式(读取,写入,修改),但 SELinux 访问控制由预加载的策略决定,粗略的用户和行为不当的应用程序无法触及这些策略。

SELinux 提供了精细的访问控制,而不仅仅是指定谁可以写,读或执行文件。它还可以指定谁可以取消链接,移动或追加特定文件。该控制扩展到其他计算资源,例如网络和进程间通信(IPC)。

文章来自互联网,只做分享使用。发布者:小白测评,转载请注明出处:https://www.baoxiaoke.com/article/182597.html

(0)
上一篇 2024-09-12 10:00
下一篇 2024-09-12 10:45

相关推荐

联系我们

在线咨询: QQ交谈

邮件:442814395@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信