selinux的主要作用

SELinux是一種基于域-類型模型（domain-type）的強(qiáng)制訪問(wèn)控制（MAC）安全系統(tǒng)，它由NSA編寫并設(shè)計(jì)成內(nèi)核模塊包含到內(nèi)核中，相應(yīng)的某些安全相關(guān)的應(yīng)用也被打了SELinux的補(bǔ)丁，最后還有一個(gè)相應(yīng)的安全策略的主要作用。

　　SELinux是Security-Enhanced Linux的簡(jiǎn)稱，是美國(guó)國(guó)家安全局NSA=The National Security Agency和SCC（Secure Computing Corporation）開發(fā)的 Linux的一個(gè)擴(kuò)張強(qiáng)制訪問(wèn)控制安全模塊。原先是在Fluke上開發(fā)的，2000年以GNU GPL發(fā)布。SELinux 是 2.6 版本的 Linux 內(nèi)核中提供的強(qiáng)制訪問(wèn)控制(MAC）系統(tǒng)。

　　SELinux是個(gè)經(jīng)過(guò)安全強(qiáng)化的Linux操作系統(tǒng)，實(shí)際上，基本上原來(lái)的運(yùn)用軟件沒(méi)有必要修改就能在它上面運(yùn)行。真正做了特別修改的RPM包只要50多個(gè)。像文件系統(tǒng)EXT3都是經(jīng)過(guò)了擴(kuò)展。對(duì)于一些原有的命令也進(jìn)行了擴(kuò)展，另外還增加了一些新的命令，接下來(lái)我們就來(lái)看看這些命令。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com