|
|
SELinux 是由美国国家安全局(NSA)开发的,需求来源于内部员工资源误用导致系统出现问题;
资源误用:将一个 /var/www/html/ 目录权限设置成 777,那么当启动 www 服务器软件,就意味着这个软件触发的进程拥有对该目录写入的权限,只要通过该进程服务器对目录大量写入,就会导致系统硬盘资源被爆破
SELinux 是在进行进程、文件等西部权限设置依据的一个核心模块,由于启动网络服务的也是进程,因此刚好也能够控制网络服务是否能存取系统资源的一道关卡
在讲解 SELinux 之前,先回顾一下之前讲到的:系统文件权限与用户之间的关系
|
|
IP卡
狗仔卡
发表于 2024-1-23 23:47:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡