itbeutchm 于 2007-09-07 10:45:35发表:
对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念,大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。 如果您与很多用户一样希望让系统与以前一样工作,但是要求安全性更好一些,那么可以通过使用一些熟悉的应用程序或者通过使用高级语言编写安全策略来查询和操作 SELinux。
itbeutchm 于 2007-09-07 10:45:35发表:
对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念,大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。
如果您与很多用户一样希望让系统与以前一样工作,但是要求安全性更好一些,那么可以通过使用一些熟悉的应用程序或者通过使用高级语言编写安全策略来查询和操作 SELinux。