这些天,安全是每个人都在谈论的事情之一,在这个舞台上,许多人实际上做了一些事情。使用强制访问控制(MAC)系统,如SELinux和AppArmor对可以显著提高系统的安全性,但仅在使用它们的情况下。在本讨论中,我们将集中讨论SELinux。然而,这些思想适用于大多数访问控制系统。
安全增强Linux或SELinux最初是由美国国家安全局(NSA).这是标准票价红色的帽子RHEL (Enterprise Linux),称为CentOS的社区版本,以及Fedora Linux.它可以在许多其他版本中运行,尽管默认情况下并不总是安装或打开它。
禁用SELinux很简单。你就跑setenforce 0.永久关闭是通过设置完成的禁用SELINUX =CentOS或Fedora的/etc/selinux/config文件。
千万别这么做。
web上有太多的“提示”告诉读者,当一个特定的应用程序不能在SELinux中运行时,可以这样做。这通常是因为他们太懒了,不知道为什么。虽然这通常会使应用程序运行,但也会将一个相对安全的系统变成一个相对不安全的系统。
出现这些技巧的原因是,很少有很好的SELinux演示,或其他访问控制系统,可以很容易地找到和使用。一些关于SELinux的好书也相当令人生畏;不读它们的理由是安全不重要,我的工作不重要,等等。