这个网站提供多得数不清的计算机书籍,而且还是合法的、免费的!点击本文下方的“推荐网址”即可浏览。镇楼的图片就是我在这个网站上找到的一本关于SELinux的权威指南——由SELinux官方编撰的《SELinux手册》。当然,是英文的。
SELinux是什么?有点像一台设备内部的防火墙,控制着程序、资源之间的访问权限。真正的防火墙控制的是设备之间的访问权限。看到这样的类比,你是不是明白了很多呢?
SELinux官方网站:https://selinuxproject.org/
为什么要使用SELinux?
管理的粒度更精细;
不仅仅可以管理文件,还可以管理IPC- interprocess communication
所有的文件、进程、网络资源等都一个标签。标签中有一个组成元素叫“type”。如用户的家目录中的文件的标签可能是:user_home_t。user_home_t就是type。这里的意思是说,应当把所有贴着这个标签的文件视为该用户家目录中的文件。
allow firefox_t user_home_t : file { read write };
允许firefox读写家目录中的文件。

推荐链接 (链接未经审核请谨慎使用)

 

评论:


鼓励一下作者,发表感想!

猜你喜欢