123
SELinux

SELinux

安全增强型Linux(SELinux)是基于角色的访问控制解决方案,由美国间谍机构NSA和RedHad开发,供内部和一般使用。可以将访问限制在这样的变量上,例如哪些用户和应用程序可以访问哪些资源。这些资源可以采用文件的形式。用户及其运行的应用程序可以修改标准的Linux访问控制,例如文件模式(-rwxr-xr-x)。相反,SELinux访问控制由系统上加载的策略决定,粗心的用户或行为不当的应用程序可能无法更改该策略。...SELinux还为访问控制添加了更精细的粒度。例如,SELinux不仅可以指定谁可以读取,写入或执行文件,还可以指定谁可以取消链接,仅追加,移动文件等。SELinux允许您指定对文件以外的许多资源的访问,例如网络资源和进程间通信(IPC)。它的代码从未被任何美国独立的审计师完全审计过。

分类目录

具有商业许可证的Linux版SELinux的替代方案

grsecurity

grsecurity

基于角色的访问控制系统,最低特权内存保护,chroot限制等