SELinux的主要作用是什么

阿里云商标注册服务及常见问题

Selux，Security Enhanced Linux的简称，即具有增强安全性的Linux，旨在增强传统Linux操作系统的安全性，解决传统Linux系统中自主访问控制(DAC)系统中的各种权限问题(如根权限过大)。

传统的Linux系统安全使用DAC(自主访问控制)，而selinux是部署在Linux系统中的安全增强模块，通过对进程和文件资源使用MAC(强制访问控制)为Linux系统提供了改进的安全性。

SELinux的MAC不会完全取代DAC。相反，它是Linux系统安全的附加安全层。换句话说，在使用SELinux时，仍然使用DAC，并且将首先使用。如果允许访问，则使用SELinux策略。相反，如果DAC规则拒绝访问，则根本不需要使用SELinux策略。

使用SELinux的好处:

它采用MAC控制模式，被认为是最强的接入控制模式；

它赋予主体(用户或进程)最低的访问权限，这意味着每个主体只被赋予完成相关任务所需的一组有限的权限。通过授予最小访问权限，可以防止主体对其他用户或进程产生不利影响。

在SELinux管理的过程中，每个进程都有自己的运行区域(称为域)，每个进程只在自己的域中运行，除非被授予特殊权限，否则无法访问其他进程和文件。

SELinux可以调整为Permissive模式，这样可以看到在系统上执行SELinux后的印象。在许可模式下，SELinux仍然会记录它认为的安全漏洞，但不会阻止它们。

相关：服务器如何打开或关闭SELinux？