IBM开发者园地的一篇文章剖析了美国国家安全局开发的安全增强版Linux(SELinux)。其实只要你运行的是2.6 kernel ,你已在使用SELinux了。
发行版Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo等都已在内核中启用了SELinux.这篇文章展示了相应的kernel 架构,并与其它安全框架进行了对比,如SUSE和Ubuntu中使用的AppArmor,TrustedBSD,操作系统虚拟机等。如果你有一个程序响应socket请求,它不需要访问文件系统,那就应该接收到一个无权访问文件系统的socket.如果这个程序利用某种漏洞,系统必须将访问特权最小化。此类控制被称为强制访问控制(MAC),另一种控制方法是基于角色的访问控制(RBAC)。在RBAC中,可以通过把角色分配给用户然后把权限分配给这些角色来简化管理。SELinux为GNU/Linux操作系统加入了MAC和RBAC.
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由安全配置专题 (12158篇文章)
- 系统安全设置 (24360篇文章)
- 配置安全的操作系统 (10233篇文章)
- Linux集群技术 (9004篇文章)
- 打造安全服务器 (13648篇文章)
- MySQL安全 (10193篇文章)
- 体验Linux的音影世界 (8672篇文章)
- Linux驱动大全 (9491篇文章)
- Linux下的路由的配置与应用 (12530篇文章)
- Linux命令简介 (10586篇文章)
- Linux FTP服务器和SVN服务器的配置 (39次浏览)
- 如何在Linux环境下安装Oracle 数据库11g (38次浏览)
- Linux终端模式下查看电脑的硬件配置信息小技 (37次浏览)
- Linux终端模式下查看电脑硬件配置情况 (33次浏览)
- linux文件系统基础知识 (33次浏览)
- tar命令详解 (32次浏览)
- 实例解析:Linux操作系统的TCP/IP协议栈 (30次浏览)
- 类似WOW的Savage 2发布Linux客户端(下载) (30次浏览)
- Vista、XP和Ubuntu Linux多系统安装方法 (24次浏览)
- 新手学堂:Linux操作系统网络安装总结 (23次浏览)
