SELinux
一、概念
SELinux的全称是Security Enhanced Linux, 即安全增强的Linux。Linux系统中 root 账户具有最高权限,可以访问系统中的所有文档和服务,如果某个文件的权限是777,任何用户都可以访问、删除和执行这个文件,这种方式称做主动访问机制DAC。为了增强系统的安全性,系统增加了SELinux。SELinux是基于强制访问机制MAC,访问对象根据安全标签(SELinux上下文)进行区分,只有对应的标签才能访问相应的对象。(即使访问对象权限是777也不能访问)
SELinux中的访问控制属性又称为安全上下文。