是 2.6 版本的 Linux 内核中提供的强访问控(MAC)系统。 对于目前可用的 Linux安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。 SELinux 在类型强服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控概念。
是Linux内核的一个模块,它提供了一种访问控安全策略的机。 在SELinux中,有两种主要的作模式:enforcing和permissive。 1. enforcing模式:在此模式下,SELinux会限不符合其定义的安全策略的行为,如果有任何不符合策略的作尝试,系统将会拒绝执行该作并发出报。
命令是管理SELinux策略模块的强大工具,它允许用户执行一系列关键作,如显示、安装、更新、卸载、启用和禁用这些模块。 它的主要作用是对semodule_package创建的模块包,这些包通常带有.pp扩展名,尽管这不是硬性规定。 该命令的语法结构相对直观:semodule [参数]。