linux selinux是美国国家安全局对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统；SELinux是2.6版本的Linux内核中提供的强制访问控制系统；大部分使用SELinux的人使用的都是SELinux就绪的发行版，例如Fedora、Red Hat Enterprise Linux 、Debian或Centos。

本教程操作环境：selinux2.6系统、Dell G3电脑。

linux selinux是什么?

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC）系统。对于可用的 Linux安全模块来说，SELinux 是功能最全面，而且测试最充分的，它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念。

大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版，例如 Fedora、Red Hat Enterprise Linux (RHEL）、Debian或 Centos。它们都是在内核中启用 SELinux 的，并且提供一个可定制的安全策略，还提供很多用户层的库和工具，它们都可以使用 SELinux 的功能。

SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

SELinux 的工作原理

SELinux 定义了每个人对系统上的应用、进程和文件的访问控制。利用安全策略（一组告知 SELinux 哪些能访问，哪些不能访问的规则）来强制执行策略所允许的访问。 

当应用或进程（称为主体）发出访问对象（如文件）的请求时，SELinux 会检查访问向量缓存（AVC），其中缓存有主体和对象的访问权限。

如果 SELinux 无法根据缓存对权限做出访问决定，它会将请求发送到安全服务器。安全服务器随即检查应用或进程和文件的安全环境，确认其是否匹配 SELinux 策略数据库的安全环境。之后便根据检查授予权限或拒绝。 

如果被拒绝，/var/log.messages 中将会显示消息"avc: denied"。

相关推荐：《Linux视频教程》

# linux  # var  # 对象  # 数据库  # centos  # debian  # unix  # 访问控制  # 都是  # 的人  # 是在  # 安全策略  # 美国  # 发行版  # 最杰出  # 国家安全局  # 是一种 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何用IIS7快速搭建并优化网站站点？  潮流网站制作头像软件下载,适合母子的网名有哪些？  js实现获取鼠标当前的位置  网站制作报价单模板图片,小松挖机官方网站报价？  Laravel中的Facade(门面)到底是什么原理  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  焦点电影公司作品,电影焦点结局是什么？  香港服务器部署网站为何提示未备案？  Laravel如何优化应用性能？（缓存和优化命令）  JavaScript中的标签模板是什么_它如何扩展字符串功能  微信小程序 input输入框控件详解及实例（多种示例）  如何在建站之星绑定自定义域名？  常州企业网站制作公司,全国继续教育网怎么登录？  历史网站制作软件,华为如何找回被删除的网站？  Android使用GridView实现日历的简单功能  Laravel怎么创建控制器Controller_Laravel路由绑定与控制器逻辑编写【指南】  Laravel怎么实现模型属性转换Casting_Laravel自动将JSON字段转为数组【技巧】  详解jQuery中基本的动画方法  如何在Ubuntu系统下快速搭建WordPress个人网站？  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  如何选择PHP开源工具快速搭建网站？  北京网站制作的公司有哪些,北京白云观官方网站？  如何实现建站之星域名转发设置？  如何在沈阳梯子盘古建站优化SEO排名与功能模块？  如何使用 Go 正则表达式精准提取括号内首个纯字母标识符（忽略数字与嵌套）  如何在不使用负向后查找的情况下匹配特定条件前的换行符  Python高阶函数应用_函数作为参数说明【指导】  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  Laravel如何处理表单验证？（Requests代码示例）  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  长沙做网站要多少钱,长沙国安网络怎么样？  java中使用zxing批量生成二维码立牌  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  Linux系统命令中screen命令详解  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  利用vue写todolist单页应用  佛山企业网站制作公司有哪些,沟通100网上服务官网？  制作公司内部网站有哪些,内网如何建网站？  公司网站制作需要多少钱,找人做公司网站需要多少钱？  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  微信推文制作网站有哪些,怎么做微信推文，急？  如何破解联通资金短缺导致的基站建设难题？  Android GridView 滑动条设置一直显示状态(推荐)  浅析上传头像示例及其注意事项  Laravel如何实现文件上传和存储？（本地与S3配置）  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  消息称 OpenAI 正研发的神秘硬件设备或为智能笔，富士康代工  Win11怎么设置虚拟桌面 Win11新建多桌面切换操作【技巧】  Laravel安装步骤详细教程_Laravel环境搭建指南