SELinux 是什么意思

安全加强型 Linux(SELinux)是专门为 Linux 核心安全模块适用于密钥管理安全设置的功效,包括强制密钥管理(MAC) 。它于 1998 年 1 月公布,选择 C 编程语言写作,自 2003 年发布 2.6 这个版本一直都是 Linux 部分主线 。

SELinux 是什么意思

文章插图
SELinux 是各种核心修改和客户级工具的编译模块,可集成到多个核心修改和客户级工具中 Linux 在发行版中 。旨在分离安全决策和对策实施,简化安全设置增强软件的功能 。
SELinux 是国家安全局(NSA)本项目作为其信息保障任务的一部分,旨在根据其机密性和完整性规定分离信息,为整个系统提供安全保障 。
SELinux 为管理员提供更多的关键管理解决方案 。例如,用户/应用程序权限等级可以通过应用变量来限制访问,如文件或其他类型的数据 。
在普通的 Linux 在环境中,用户和应用程序可以改变文档模式(读取、写入、修改),但是 SELinux 密钥管理由预加载策略决定,粗略用户和行为不当的应用程序无法触及这些对策 。
SELinux 它带来了详细的密钥管理,而不仅仅是谁能写、读或执行文件 。它还可以指定谁可以取消链接、移动或添加特定文档 。该控制扩展到其他计算资源,如网络和过程之间的通信(IPC) 。
【SELinux 是什么意思】