SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。
Thomas Cameron 在 2011 年的 JBoss 年会上进行了关于 SELinux 的讲座,现在所用的幻灯片公布出来了。 其中 Thomas 用细致的方式讲解了与 Apache 服务相关的 SELinux 的配置,以及一些 SELinux 的自定义策略方法。 适合结合本站先前的SELinux 入门学习。 |