SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
you_me 于 2009-06-03 17:12:51发表:
安全增?式Linux(SELinux, Security-Enhanced Linux)是一??制存取控制(mandatory access control)的??。它的作法是以最小?限原?(principle of least privilege)?基?,在Linux核心中使用Linux安全模?(Linux Security Modules)。它?非一?Linux?行版,而是一?可以套用在?Unix作?系?(如Linux、BSD等)的修改。
dufei85 于 2009-07-10 18:36:32发表:
关了吧,很麻烦的东西
zrl20888 于 2009-06-06 10:54:20发表:
想当与防火墙
thorne 于 2009-06-05 12:14:32发表:
我没有关闭 使用系统默认配置 对我的日常应用没有影响
为什么要禁用呢?
ysuper327 于 2009-06-05 08:42:35发表:
ktv033 于 2009-06-05 08:28:26发表:
相当于防火墙吧
aioya 于 2009-06-04 09:11:04发表:
{:3_112:}{:3_112:}{:3_112:}{:3_112:}{:3_112:}{:3_112:}
以后linux就更加安全的。
you_me 于 2009-06-03 17:15:36发表:
在fedora下默认情况下是开启的,一般我们用处不多,而且很麻烦,建议关闭!
you_me 于 2009-06-03 17:14:08发表:
多用搜索引擎!
you_me 于 2009-06-03 17:13:35发表:
百度百科 http://baike.baidu.com/view/487687.htm
you_me 于 2009-06-03 17:13:25发表:
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
SELinux是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。
you_me 于 2009-06-03 17:12:51发表:
安全增?式Linux(SELinux, Security-Enhanced Linux)是一??制存取控制(mandatory access control)的??。它的作法是以最小?限原?(principle of least privilege)?基?,在Linux核心中使用Linux安全模?(Linux Security Modules)。它?非一?Linux?行版,而是一?可以套用在?Unix作?系?(如Linux、BSD等)的修改。
SELinux主要由美??家安全局??,?於2000年12月22日?行??放原始?的??社群。其他的??者包括Network Associates、Secure Computing Corporation、Trusted Computer Solutions以及Tresys等公司。TrustedBSD?案已?在FreeBSD和Apple Darwin作?系?上建立起FLASK//TE的??性通?埠。
“ ?家安全局安全增?式Linux是一??Linux核心的修?程式,?提供一些更?、更安全的?制存取控制架??和核心的主要子系?共同?作。基於?密及完整性原?,它提供一?架???制??的分?,以?付入侵的威?或任何企?略?安全架?的?用程式。藉此限制?意或??不良的程式可能造成的破?。它包含一?安全性原????定?的?本以符合一般的安全性目?。 ”
--美??家安全局 安全增?式Linux小?
“ SELinux已?被整合到2.6版的Linux核心之中,?立的修?程式也已?不需要了;以上是一段?史性的引述。 ”
--美??家安全局 安全增?式Linux小?
SELinux是一?FLASK?作版本,它被整合到部份Linux核心版本中,而且它???提供了一些功能?向Linux社群?明?制存取控制的?值而且展示了??的控制可以怎?被加?Linux中。??的一?核心包含了在Fluke作?系?中被原型化的架?性元件。
小普林斯 于 2009-06-03 16:02:35发表:
顶起!同问……