最新消息:阿里云双12优惠,史上最低折扣。

SELinux的主要作用是什么

服务器配置 aliyun 211浏览

阿里云商标注册服务及常见问题

Selux,Security Enhanced Linux的简称,即具有增强安全性的Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如根权限过大)。

传统的Linux系统安全使用DAC(自主访问控制),而selinux是部署在Linux系统中的安全增强模块,通过对进程和文件资源使用MAC(强制访问控制)为Linux系统提供了改进的安全性。

SELinux的MAC不会完全取代DAC。相反,它是Linux系统安全的附加安全层。换句话说,在使用SELinux时,仍然使用DAC,并且将首先使用。如果允许访问,则使用SELinux策略。相反,如果DAC规则拒绝访问,则根本不需要使用SELinux策略。

使用SELinux的好处:

它采用MAC控制模式,被认为是最强的接入控制模式;

它赋予主体(用户或进程)最低的访问权限,这意味着每个主体只被赋予完成相关任务所需的一组有限的权限。通过授予最小访问权限,可以防止主体对其他用户或进程产生不利影响。

在SELinux管理的过程中,每个进程都有自己的运行区域(称为域),每个进程只在自己的域中运行,除非被授予特殊权限,否则无法访问其他进程和文件。

SELinux可以调整为Permissive模式,这样可以看到在系统上执行SELinux后的印象。在许可模式下,SELinux仍然会记录它认为的安全漏洞,但不会阻止它们。

相关:服务器如何打开或关闭SELinux?

转载请注明:小猪云服务器租用推荐 » SELinux的主要作用是什么