2025年2月28日
简介 SELinux 是驻留在 Linux 系统内核级的强制访问控制 (MAC) 模块。它是 Redhat 和 NSA 联合开发的产品,于 1998 年左右发布,至今仍由爱好者社区维护。默认情况下,Ubuntu 使用 AppArmor 而不是 SeLinux,后者在性能方面相似,但在简单性方面相当受欢迎。然而,由于政府机构的参与,SeLinux 被认为是相当安全的。 SELinux 是一个开源应用程序,它通过隔离每个应用程序并限制其活动来保护主机。默认情况下,除非授予明确的权限,否则进程将被阻止执行任何活动。该模块本身提供了两个全局级别的管理规则:Permissive 和 Enforcing,分别记录每个违反的规则,并拒绝访问从进程发送的特定请求。本教程演示如何在 Ubuntu 上轻松使用它。如何安装和启用SeLinux 是一个安装起来非常棘手的应用程序,因…