selinux 简介

分类:Linux | 作者:凹凸曼 | 发表于2010/12/20 1条评论

目录:

一,目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELINUX) 1

1,传统的文件权限与帐号关系:自主式存取控制, DAC(DISCRETIONARY ACCESS CONTROL, DAC) 1

2,以政策规则订定特定程序读取特定文件:委任式存取控制, MAC 1

【理解】 2

二,SELINUX 的运作模式 2

1,【重要原理】SELINUX 是透过 MAC 的方式来控管程序, 2

2,查看安全性上下文的命令 2

【重点】在预设的 TARGETED 政策中, IDENTIFY 与 ROLE 栏位基本上是不重要的! 3

三、SELINUX 的启动、关闭与查看 3