linux selinux是什么意思？

本文主要介绍linux selinux指的是什么。在日常操作中，相信很多人对linux selinux指的是什么有疑惑。主机频道查阅了各种资料，整理了简单易用的操作方法，希望能帮你解决linux selinux指的是什么的疑惑！接下来请跟着主机频道学习！

Linux selinux是美国国家安全局强制访问控制的实现，是Linux历史上最杰出的新型安全子系统。SELinux是2.6版Linux内核中提供的强制访问控制系统。大多数使用SELinux的人使用SELinux就绪的发行版，如Fedora、Red Hat Enterprise Linux、Debian或Centos。

什么是linux selinux？

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)强制访问控制的实现，是Linux历史上最杰出的新型安全子系统。NSA在Linux社区的帮助下开发了一个门禁系统。在这种访问控制系统的限制下，一个进程只能访问其任务中需要的那些文件。SELinux默认安装在Fedora和Red Hat Enterprise Linux上，也可以在其他发行版上作为易于安装的软件包获得。

SELinux是2.6版Linux内核中提供的强制访问控制(MAC)系统。SELinux是最全面、经过充分测试的Linux安全模块，基于20年的MAC研究。SELinux在类型强制服务器中结合了多级安全或可选的多类策略，并采用了基于角色的访问控制的概念。

大多数使用SELinux的人使用SELinux就绪的发行版，如Fedora、Red Hat Enterprise Linux (RHEL)、Debian或Centos。它们都在内核中启用了SELinux，提供了可定制的安全策略，提供了很多用户层的库和工具，都可以使用SELinux的功能。

SELinux是一个基于域类型模型的强制访问控制(MAC)安全系统。它是由NSA编写设计的，作为一个内核模块被包含在内核中，一些相应的安全相关应用也被SELinux打了补丁。最后，还有相应的安全策略。任何程序都可以完全控制自己的资源。假设一个程序打算将一个包含潜在重要信息的文件扔进/tmp目录，那么在DAC的情况下，没有人能够阻止它。SELinux提供了比传统UNIX权限更好的访问控制。

SELinux如何工作

SELinux定义了每个人对系统上的应用程序、进程和文件的访问控制。使用安全策略(一组规则，告诉SELinux什么可以被访问，什么不可以被访问)来实施策略所允许的访问。

当一个应用程序或进程(称为主体)请求访问一个对象(比如一个文件)时，SELinux会检查访问向量缓存(AVC)，它包含主体和对象的访问权限。

如果SELinux不能根据缓存做出访问决定，它会将请求发送到安全服务器。然后，安全服务器检查应用程序或进程和文件的安全环境，以确认它是否与SELinux策略数据库的安全环境相匹配。然后根据检查结果授予或拒绝许可。

如果拒绝，消息“将显示在/var/log . messages . AVC:denied & quot；。

什么是Linux系统？Linux是一种类似Unix的操作系统，可以免费使用和自由传播。它是一个基于POSIX的多用户、多任务、多线程、多CPU操作系统。Linux可以运行主要的UNIX工具、应用程序和网络协议。