Linux SELinux 介紹詳解php
SElinux 簡介linux
SElinux (Security Enhanced Linux)是由美國國家安全局(NSA)開發的。它已被植入到了Linux系統的內核當中,主要做用是經過安全策略將系統應用軟件及用戶程序對系統文件目錄的訪問限制。已MAC(Mandatory Access Control)的委任試存儲方式做爲安全處理。express
SElinux 運做模式安全
運做圖:bash
SElinux 三種身份網絡
查看當前目錄下的SElinux信息(前提SElinux已經打開)dom
# 查看Selinux信息 [root@study ~]# ls -Z -rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg -rw-r--r--. root root system_u:object_r:admin_home_t:s0 initial-setup-ks.cfg -rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 regular_express.txt
Identify:role:type
身份識別:角色:類型
SElinux 三種啓動模式spa
來源地址:http://linux.vbird.org/linux_basic/0440processcontrol.php#selinuxcode