SELinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。 如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。 掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
如何认识SELinux
使用samba服务时,关闭了SELinux,结果导致虚拟机中键盘无法使用。
关于SELinux更多知识后续再补充吧。