阿里云商标注册服务及常见问题
Selux,Security Enhanced Linux的简称,即具有增强安全性的Linux,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如根权限过大)。
传统的Linux系统安全使用DAC(自主访问控制),而selinux是部署在Linux系统中的安全增强模块,通过对进程和文件资源使用MAC(强制访问控制)为Linux系统提供了改进的安全性。
SELinux的MAC不会完全取代DAC。相反,它是Linux系统安全的附加安全层。换句话说,在使用SELinux时,仍然使用DAC,并且将首先使用。如果允许访问,则使用SELinux策略。相反,如果DAC规则拒绝访问,则根本不需要使用SELinux策略。
使用SELinux的好处:
它采用MAC控制模式,被认为是最强的接入控制模式;
它赋予主体(用户或进程)最低的访问权限,这意味着每个主体只被赋予完成相关任务所需的一组有限的权限。通过授予最小访问权限,可以防止主体对其他用户或进程产生不利影响。
在SELinux管理的过程中,每个进程都有自己的运行区域(称为域),每个进程只在自己的域中运行,除非被授予特殊权限,否则无法访问其他进程和文件。
SELinux可以调整为Permissive模式,这样可以看到在系统上执行SELinux后的印象。在许可模式下,SELinux仍然会记录它认为的安全漏洞,但不会阻止它们。
相关:服务器如何打开或关闭SELinux?
转载请注明:小猪云服务器租用推荐 » SELinux的主要作用是什么