selinux的主要作用是什么?
发布网友
发布时间:2022-04-26 02:06
共1个回答
热心网友
时间:2022-05-03 05:24
SELinux是部署在Linux系统中的安全增强功能模块,它通过对进程和文件资源采用MAC(强制访问控制方式)为Linux系统提供了改进的安全性。
SELinux的MAC并不会完全取代DAC,恰恰相反,对于Linux系统安全来说,它是一个额外的安全层。当使用SELinux时,DAC仍然被使用,且会首先被使用,如果允许访问,再使用SELinux策略;反之,如果DAC规则拒绝访问,则根本无需使用SELinux策略。
SELinux的好处:
1、它使用的是MAC控制方式,这被认为是最强的访问控制方式;
2、它赋予了主体(用户或进程)最小的访问特权,这也就意味着,每个主体仅被赋予了完成相关任务所必须的一组有限的权限。通过赋予最小访问特权,可以防止主体对其他用户或进程产生不利的影响;
3、SELinux管理过程中,每个进程都有自己的运行区域(称为域),各进程仅运行在自己的域内,无法访问其他进程和文件,除非被授予了特殊权限。
4、SELinux可以调整到Permissive模式,此模式允许查看在系统上执行SELinux后所产生的印象。在Permissive模式中,SELinux仍然会记录它所认为的安全漏洞,但并不会阻止它们。
