SELinux是security enhanced linux的缩写。SELinux的目的是避免资源的误用。SELinux是由美国国家安全局(NSA)开发的,
传统DAC(Discretionary Access Control)的访问控制有几个问题:
1root具有最高权限,如果被窃取,就可以在系统上进行任何资源的存取。
2 如果不小心将目录权限设定为777,那么该目录就会被任何人存取
委托式访问控制(MAC)可以针对特定的程序与特定的档案资源来进行权限的控制。也就是说,即使你是root,在使用不同的程序时,你所取得的权限并不一定是root,而得要看当时该程序的设定而定.
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
