前言:SELinux(Secure Enhanced Linux)和AppArmor同样都是内核级别的安全机制,集成于内核中,两者的不同是SELinux使用文件的inode作为安全标签,而AppArmor使用路径名作为安全标签今天就为大家分享一下这两种安全机制,虽说分享,其实也只是初探(只是皮毛),因为在平时使用中,我一般也是关闭这个安全机制。
一,先来介绍selinux和AppArmor
关于selinux这种介绍网上有很多,下面的链接是个人觉得比较受用的麻省理工学院的文档
https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/ch-selinux.html
由这篇文档能知道,seliunx是Kernel 2.6 时代引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。
众所周知,SELinux主要是红帽Red Hat Linux以及它的衍生发行版上的一个工具。那么类似的 Ubuntu 和 SUSE(以及它们的衍生发行版)使用的是 AppArmor。
SELinux和AppArmor 有显著的不同,你可以在SUSE,openSUSE,Ubuntu等等发行版上安装SELinux,不过一定不要再生产环境上去尝试,因为这是一个很复杂的事