SELinux设置很关键

SELinux设置很关键，可能会影响到远程ssh.有其它用户的ssh

SELinux就如防火墙，Fedora Core 2开始是系统预设了，但是关闭的。FC3是部分开启。

FC5全部开启了。

SELinux有利也有弊，就算你有root的权限，也不可以乱来．

名词解释：
DAC　Discretionary Access Control

MAC　Mandatory access control　不再让拥有都有授予权限权力。而是为每个行程统一授予权限。

由封建制度君主专制变成了总统制了。真麻烦。

以下是主要文件及功用：
/etc/selinux/targeted/contexts/*_context 默认的context设置

/etc/selinux/targeted/contexts/files/*

精确的context类型划分
/etc/selinux/targeted/policy/*

策略文件使用Redhat 默认的策略对正常应用带来的影响比较小，兼容性相对比较好

SELinux全称是Security Enhanced Linux，由美国国家安全部(National Security Agency)领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击，据称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。应用SELinux后，可以减轻恶意攻击或恶意软件带来的灾难，并提供对机密性和完整性有很高要求的信息很高的安全保障。 SELinux vs Linux普通Linux安全和传统Unix系统一样，基于自主存取控制方法，即DAC，只要符合规定的权限，如规定的所有者和文件属性等，就可存取资源。在传统的安全机制下，一些通过setuid/setgid的程序就产生了严重安全隐患，甚至一些错误的配置就可引发巨大的漏洞，被轻易攻击。而 SELinux则基于强制存取控制方法，即MAC，透过强制性的安全策略，应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作，否则都将遭到拒绝或失败，而这些问题将不会影响其他正常运作的程序和应用，并保持它们的安全系统结构。