Linux教程

SELinux

本文主要是介绍SELinux,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

SELinux

    一、概念    

    SELinux的全称是Security Enhanced Linux, 即安全增强的Linux。Linux系统中 root 账户具有最高权限,可以访问系统中的所有文档和服务,如果某个文件的权限是777,任何用户都可以访问、删除和执行这个文件,这种方式称做主动访问机制DAC。为了增强系统的安全性,系统增加了SELinux。SELinux是基于强制访问机制MAC,访问对象根据安全标签(SELinux上下文)进行区分,只有对应的标签才能访问相应的对象。(即使访问对象权限是777也不能访问)

    SELinux中的访问控制属性又称为安全上下文。

这篇关于SELinux的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!