Red Hat Enterprise SELinux
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
一、SELinux介绍
Security-Enhanced Linux(SELinux)是一个集成到2.6内核中的、使用linux安装模块(LSM)的安全体系结构,它是美国国家安全局NSA和SELinux社区的一个项目,把SELinux集成到红帽企业Linux,是NSA和红帽通能力合作的结果。
SELinux提供了一个构建Linux内核中的、灵活的Mandatory Access Control(强制访问控制)(MAC)系统。在标准的Linux Discretionary Access Control(自主访问控制)(DAC)中,一个应用程序或进程以一个用户的身份(UID或SUID)运行,它们对目标(如文件、套接字和其它进程)有特定的访问权限,而运行一个MAC内核可以防止恶性程序或有设计漏洞的程序对系统进行损坏或破坏。
SELinux为系统上的所有用户、应用程序、进程和文件都定义了访问和变迁权利。SELinux使用根据实际要求珠或严格或宽松的安全政策来控制这此实体之间的交互作用。
在日常使用中,一般的系统用户通常不会关心
SELinux
的存在,只有系统管理人员才需要考虑在服务器环境中要实施的安全策略该严格到什么水平才合适。根据实际需求,安全政策可以很严格也可以很宽松…………
详细配置见附件