SELinux是SecurityEnhancedLinux的缩写,由美国国家安全局开发,用于增强Linux操作系统的安全性。它采用MAC(强制访问控制)策略,限制进程对资源的访问,提供最小权限模型,减少恶意代码的影响,确保系统安全。
Linux,全称GNU/Linux,是一种免费使用和自由传播的类Unix操作系统。那么Linux中selinux有什么用?对于selinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块,接下来我们来看看详细的内容介绍。
SELinux,Security Enhanced Linux的缩写,也就是安全强化的Linux,是由美国国家安全局联合其他安全机构共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制系统中的各种权限问题。
对于SELinux,初学者可以这么理解,它是部署在Linux上用于增强系统安全的功能模块。
传统的Linux系统安全,采用的是DAC,而SELinux是部署在Linux系统中的安全增强功能模块,它通过对进程和文件资源采用MAC为Linux系统提供了改进的安全性。
SELinux的主要作用
①通过对进程和文件资源采用MAC控制方式,为Linux系统提供了改进的安全性。
②最大限度地减小系统中服务进程可访问的资源。
它赋予了主体最小的访问特权,这也就意味着,每个主体仅被赋予了完成相关任务所必须的一组有限的权限。通过赋予最小访问特权,可以防止主体对其他用户或进程产生不利的影响。
③SELinux管理过程中,每个进程都有自己的运行区域,各进程仅运行在自己的域内,无法访问其他进程和文件,除非被授予了特殊权限。
④SELinux能最大程序上限制Linux系统中的恶意代码活动。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
