有没有人能详细的讲讲Fedora里的SElinux？

dengfz

我以前知道这个东西很难整，没有弄过。现在看来已经是大势所趋了。Debian，Gentoo等都会把它加进来。Fedora加入SElinux已经好几版了。我试了一下，可用性不错的。但是我试图把Debian sarge也加上SElinux，失败了。

SElinux是个好东西，真正提升系统的安全性。目前正在看NSA的几篇文章和fedora的FAQ。
如果有人能讲讲，就省力多了。

ProgramFan

还是看faq吧，fedoraproject.org上也有好几篇文章，平时多用下setroubleshoot,也应该很有帮助的

dengfz

我自己来总结吧：

0。缩略语
TCSEC the Trusted Computer System Evaluation Criteria
NSA The National Security Agency
SCC Secure Computing Corporation
MAC Mandatory access control  强制访问控制
DAC  discretionary access control  自由访问控制

1.背景
TCSEC定义了C1, C2, B1, B2, B3, A1六个操作系统安全等级。C1，C2使用DAC，Windows，linux都是这个等级。B1以上的系统都必须实现MAC。所以要实现了SELinux的系统才能达到B1等级的。
NSA和SCC一起搞了一个MAC的体系。最初的两个原型是DTMach和DTOS。然后又移植到Fluke系统上，叫Flask。后NSA又移植到Linux上来了（2000年12月发布)。

系统的风险：外部，内部的攻击；软件的复杂性导致的bug；网络；可移动的代码；特权的扩散；补丁周期的问题。

参考以下：
http://www.nsa.gov/selinux/     SELinux的老家
http://www.vshj.com/Article/Print.asp?ArticleID=12044   Fedora的一篇文档的中文版
http://fedoraproject.org/wiki/SELinux   Fedora关于SELinux的Wiki。