操作系统安全：selinux自启动.docx

selinux自启动 SELinux的工作方式 SELinux的工作方式 SELinux是在进行程序、文件等权限设置一句的一个内核模块。 传统的DAC模式 我们知道在Linux下面的ugo权限模式，即通过rwx权限对用户进行访问控制。这也可以称作为DAC（自主访问控制方式）。但这种访问控制方式存在缺陷： root一手遮天 安全意识不强的系统管理员可以将访问权限设置为777 MAC模式 SELinux的设计初衷也是为了避免系统资源被误用（如b）。因此，SELinux通过MAC（强制访问控制）方式来管理进程。?在MAC方式下，SELinux监管的主体从用户转变成了进程，因此它可以针对特定的资源和特定的文件资源进行权限的控制。 SELinux的模式 SELinux的模式 1，并非所有的 Linux distributions 都支持 SELinux 的，不过CentOS都有对SELinux的支持。? 目前 SELinux 支持三种模式，分别如下： ?enforcing：强制模式，代表 SELinux 运作中，且已经正确的开始限制 domain/type 了； ?permissive：宽容模式