工作与内核中。
2、linux原有安全模型:DAC,自主访问控制
selinux安全模型:MAC(强制访问控制)
3、Selinux的工作模式:(有两种)
strict:严格级别,每个进程都收到selinux的控制
targeted:仅有限个进程受到selinux控制,只监控容易被入侵的进程
4、Selinux的工作方法:ls -Z、ps auxZ
#ls -Z //显示文件的selinux标签
如:
[root@localhost ~]# ls -Z
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Desktop
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 Documents
#ps auxZ //显示selinux项功能。
5、
原文:http://blog.51cto.com/10631377/2062260