什么是SELinux呢, 转载 : http://www.linux.gov.cn/netweb/selinux.htm
SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据 称相当于B1级的军事安全性能。比MS NT所谓的C2等高得多。
应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障。 SELinux vs Linux 普通Linux安全和传统Unix系统一样,基于自主存取控制方法,即DAC,只要符合规定的权限,如规定的所有者和文件属性等,就可存取资源。在传统的 安全机制下,一些通过setuid/setgid的程序就产生了严重安全隐患,甚至一些错误的配置就可引发巨大的漏洞,被轻易攻击。
而SELinux则基于强制存取控制方法,即MAC,透过强制性的安全策略,应用程序或用户必须同时符合DAC及对应SELinux的MAC才能进行正常操作,否则都将遭到拒绝或失败,而这些问题将不会影响其他正常运作的程序和应用,并保持它们的安全系统结构。
Linux 上为什么没有杀毒软件?(其实这个是不完全的, linux上有专门用来检查
上传附件中病毒的软件, 不过好像是主要检查win病毒的~~)
真的是完全没有必要~~没开SELinux就非常安全了, 开了SELinux 连root权限
都被严格限制~~哪个进程对哪个文件有什么权限都可以设置, 下午要在fedora
上安装一个moodle教学平台, 要新建一个目录, 已经把目录权限搞成777了,
就是写不进去, 后来才发现有个SElinux Troubleshoot 的小软件在那提示, 说
http进程对某个目录的写请求被拒绝, 然后给出了解决方法, 按照方法改了权限
配置才终于可写了~~
具体怎么配置还没有看, 看了写个总结, 总之个人电脑就不要装那个runtime
了, 纠结死~~