了解下即可
selinux 安全加强的linux
集成在内核
但是内核编译的时候可以选择那些功能启用哪些不启用
**以前系统安全不安全就看运维工程师水平,水平低就设置的很差很容易受到攻击
selinux设计下来就是为了初始情况下就比较安全
**
DAC访问不受限制,黑客控制了你这个服务的时候,可以访问web的时候也可以去访问/etc/passwd
黑客黑掉里你这个进程,MAC就约束了限制,只能访问web页面,相对比较安全
在selinux启用的情况下,你的进程允许不允许就要看se的策略允许不允许
在7中支持的selinux类别
在6中只有2种
在5上是2个
如果你开启了strict 在5上用自己编译的软件是拒绝访问的
target对未知的服务是开启的允许的,放任,只管理知道的服务
minimum等于修改过的target,只支持你自己选择的服务,
mls比较灵活可以这个严密,另外宽松
user 用户 role角色 type类型 sensiivity 敏感度 category 类别
每个文件进程都有这5项
最后一项在centos系统默认不支持
用户:登录用户当前的身份是谁(类型,有可能是system_u(系统种的文件
system_u系统创建的文件
unconfined_用户自己生成的文件
启用selinux
selinux就是定义什么类别的文件访问什么资源