标签:mac 内核 min dac document fine documents 介绍 模型
1、selinux:SELinux - NSA Security-Enhanced Linux (SELinux)。 工作与内核中。
2、linux原有安全模型:DAC,自主访问控制
selinux安全模型:MAC(强制访问控制)
3、Selinux的工作模式:(有两种)
strict:严格级别,每个进程都收到selinux的控制
targeted:仅有限个进程受到selinux控制,只监控容易被入侵的进程
4、Selinux的工作方法:ls -Z、ps auxZ
#ls -Z //显示文件的selinux标签
如:
[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents
#ps auxZ //显示selinux项功能。
5、
标签:mac 内核 min dac document fine documents 介绍 模型
原文地址:http://blog.51cto.com/10631377/2062260