Linux中的强制访问控制Selinux
( 工作当中都是默认关闭的 )
SELinux (Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是 Linux历史上最杰出的新安全子系统 。
SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文件)之间的交互, 安全策略指定如何严格或宽松地进行检查 。
