zoukankan      html  css  js  c++  java
  • SELinux简介

    Security-Enhanced Linux (SELinux)由以下两部分组成:

        1) Kernel SELinux模块(/kernel/security/selinux)

        2) 用户态工具

        SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux Kernel 2.6.x中。它是NSA (United States National Security Agency)和SELinux社区的联合项目。

        SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查。

        SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略。策略可以根据需要是严格的或宽松的。

        只有同时满足了【标准Linux访问控制】和【SELinux访问控制】时,主体才能访问客体。

    转自: http://blog.csdn.net/myarrow/article/details/9856095/

  • 相关阅读:
    数论
    平衡树
    矩阵儿快速幂
    分治
    考试
    考试
    匈牙利算法
    SPFA
    倍增
    MySql 技术内幕 (数据库组成和引擎)
  • 原文地址:https://www.cnblogs.com/pinganzi/p/5259156.html
Copyright © 2011-2022 走看看