SELinux是一種基于 域-類型 模型(domain-type)的強制通路控制(MAC)安全系統,它由NSA編寫并設計成核心子產品包含到核心中,相應的某些安全相關的應用也被打了SELinux的更新檔,最後還有一個相應的安全政策。
衆所周知,标準的UNⅨ安全模型是"任意的通路控制"DAC。就是說,任何程式對其資源享有完全的控制權。假設某個程式打算把含有潛在重要資訊的檔案扔到/tmp目錄下,那麼在DAC情況下沒人能阻止他!
而MAC情況下的安全政策完全控制着對所有資源的通路。這是MAC和DAC本質的差別。
SELinux提供了比傳統的UNⅨ權限更好的通路控制。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)