SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。

SELinux 项目在 2000 年以 GPL 协议的形式开源,当 Red Hat 在其 Linux 发行版本中包括了 SELinux 之后,SELinux 才逐步变得流行起来。现在,SELinux 已经被许多组织广泛使用,几乎所有的 Linux  内核 2.6 以上版本,都集成了 SELinux 功能。

对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。

我们知道,传统的 Linux 系统中,默认权限是对文件或目录的所有者、所属组和其他人的读、写和执行权限进行控制,这种控制方式称为自主访问控制(DAC)方式;而在 SELinux 中,采用的是强制访问控制(MAC)系统,也就是控制一个进程对具体文件系统上面的文件或目录是否拥有访问权限,而判

SELinux系列(一)——SELinux是什么相关推荐

  1. SELinux系列(四)——SELinux配置文件(/etc/selinux/config)详解

    我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能.然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求. SELi ...

  2. 【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )

    文章目录 一.selinux 进程保护 二.宽容模式与强制模式 一.selinux 进程保护 selinux 进程保护 一旦开启后 , 其它进程不能调试指定的进程 ; Android 5.0 及之后的 ...

  3. centos6 查看SELinux状态 关闭SELinux

    SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.在这种访问控制体系的限制下,进程只能访问那 ...

  4. linux bash sed指令 sed命令(正则表达式替换)替换/etc/selinux/config参数(SELINUX=enforcing -->SELINUX=permissive)

    参考文章:shell脚本中sed指令修改指定配置文件的内容 centos7: /etc/selinux/config # This file controls the state of SELinux ...

  5. etc/sysconfig/selinux与/etc/selinux/config 区别

    修改的配置文件的时候,有时候也会进入到/etc/sysconfig/selinux,显示的内容跟/etc/selinux/config一样, 在查看/etc/sysconfig/selinux文件属性 ...

  6. SELinux系列(十五)—auditd日志使用方法详解

    auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中. 这个文件中记录的信息会非常多,如果手工查看, 则效率将非常低下.比如笔者的 Linux ...

  7. SELinux系列(十一)——SELinux策略规则查看方法(seinfo和sesearch)详解

    我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询.命令如下: [root@localhost ~]# seinfo ...

  8. SELinux系列(九)——SELinux auditd日志系统的安装与启动

    当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录 ...

  9. SELinux系列(六)——SELinux安全上下文查看方法 详细介绍

    SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文.进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户.角色.类 ...

最新文章

  1. 农村生态是下一个十年的发力点
  2. 涨跌因子计算器下载哪里下载_网易超级计算器appv1-网易超级计算器v1下载
  3. 电脑不读u盘怎么解决_电脑无法识别U盘解决方法
  4. 线程死锁与共享变量的使用(转载)
  5. FloatingActionButton完美显示
  6. spring roo_使用Spring Roo进行概念验证
  7. c语言for循环的省略写法,C语言两种for循环写法分析
  8. 2020.xilinx开发环境
  9. 卷积神经网络CNN算法原理
  10. python脚本常见包_python之各种包
  11. Ubuntu系统中docker本地镜像的位置
  12. JDK11下载安装、JRE生成、环境配置
  13. 《通信电子电路》第一章——小信号调谐放大器
  14. 远程服务器 Linux 用cityscape训练DeepLabv3模型(Pytorch版)并用图像测试
  15. DNS与GTM协同工作原理
  16. python小游戏1:大鱼吃小鱼
  17. 地理信息系统(GIS)应用场景步骤
  18. 产品经理如何营销自己
  19. 2020寒假【gmoj2417】【Loan Repayment】【二分】
  20. PHP和Socket简介

热门文章

  1. 社保交满15年就可以停缴了吗?就可以领取养老金了吗?
  2. 计算机组成原理————P1 软硬件发展
  3. java-Comparable和Comparator的用法
  4. SqlServer中 查询语句 case when 用法
  5. Html 点透镂空遮罩,swift 实现遮罩部分区域“挖洞”效果和点击事件穿透
  6. ssas 维度属性_Analysis Services(SSAS)多维数据集–维度属性和层次结构
  7. IDEA快捷键生成serialVersionUID
  8. 如何将vs2015中的英文注释改为中文
  9. [LeetCode] 144. Binary Tree Preorder Traversal Java
  10. 近期将要学习的内容(flag)