Linux,全称GNU/Linux,是一种免费使用和*传播的类Unix操作系统。那么Linux中selinux有什么用?对于selinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块,接下来我们来看看详细的内容介绍。
SELinux,Security Enhanced Linux的缩写,也就是安全强化的Linux,是由美国国家安全局联合其他安全机构共同开发的,旨在增强传统Linux操作系统的安全性,解决传统Linux系统中自主访问控制系统中的各种权限问题。
对于SELinux,初学者可以这么理解,它是部署在Linux上用于增强系统安全的功能模块。
传统的Linux系统安全,采用的是DAC,而SELinux是部署在Linux系统中的安全增强功能模块,它通过对进程和文件资源采用MAC为Linux系统提供了改进的安全性。
SELinux的主要作用
①通过对进程和文件资源采用MAC控制方式,为Linux系统提供了改进的安全性。
②最大限度地减小系统中服务进程可访问的资源。
它赋予了主体最小的访问特权,这也就意味着,每个主体仅被赋予了完成相关任务所必须的一组有限的权限。通过赋予最小访问特权,可以防止主体对其他用户或进程产生不利的影响。
③SELinux管理过程中,每个进程都有自己的运行区域,各进程仅运行在自己的域内,无法访问其他进程和文件,除非被授予了特殊权限。
④SELinux能最大程序上限制Linux系统中的恶意代码活动。