SELinux_百度百科 https://baike.baidu.com/item/SELinux/8865268?fr=aladdin
存在特权用户root
任何人只要得到
root的权限,对于整个系统都可以为所欲为。这一点Windows也一样。
对于文件的访问权的划分不够细
对于「其他」这一类里的用户再细细的划分的话就没有办法了。
SUID程序的权限升级
如果设置了SUID权限的程序有了漏洞的话,很容易被攻击者所利用。
DAC(Discretionary Access Control)问题
文件目录的所有者可以对文件进行所有的操作,这给系统整体的管理带来不便。
在这种背景下,对于访问权限大幅度强化的SELinux来说,它的魅力是无穷的。