SELinux的介绍
来源:互联网 发布:jquery post json 编辑:程序博客网 时间:2024/05/16 23:57
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
众所周知,标准的UNIX安全模型是"任意的访问控制"DAC。就是说,任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件仍到/tmp目录下,那么在DAC情况下没人能阻止他!
而MAC情况下的安全策略完全控制着对所有资源的访问。这是MAC和DAC本质的区别。
SELinux提供了比传统的UNIX权限更好的访问控制。
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National Security Agency」 和SCC(Secure Computing Corporation)开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的,2000年以 GNU GPL 发布。
现在以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里,WEB的开发基本都是基于Linux的,这里有给大公司做的,也给政府部门做的,当然更多的是中小企业做的。这其中给政府做的,我们把SELinux作为一个卖点,接受了不少项目。
SELinux的优点
SELinux系统比起通常的Linux系统来,安全性能要高的多,它通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
- SELinux的介绍
- SELinux介绍
- selinux介绍
- SELinux-介绍
- SELinux介绍
- SELinux 介绍
- SELinux 介绍
- 关于FC核心下selinux的介绍
- SELinux 介绍[转]
- SELinux简单介绍(转)
- SELinux/SEAndroid -- 基础知识介绍
- Android SELinux相关介绍
- Blog19@linux介绍selinux
- 查看SELinux的状态,关闭SELinux
- SELinux状态和关闭SELinux的方法
- SELinux 的配置小解
- 关闭SELinux的方法:
- selinux的context
- 黑马程序员-Java基础知识4,(部分笔记总结面向对象-类)
- [leetcode]Word Break II
- hdu 4662 MU Puzzle
- Linux环境编程之进程(七):守护进程
- SQL两表之间:根据一个表的字段更新另一个表的字段
- SELinux的介绍
- nyoj 927 The partial sum problem
- hdu 4734 F(x)(DP)
- UICC/SIM/UIM/CSIM/RUIM
- 用户体验要素体会
- shell中,echo的颜色输出与光标定位
- leetcode-Valid Parentheses
- 每日算法之九:Regular Expression Matching
- 九度题目1008:最短路径问题