SELinux

Mon, 2020 May 18

特性

針對整個系統，為白名單方法
可以阻擋 root 權限執行
為 Mandatory Access Control (MAC) 與傳統的 Discretionary Access Control 透過身份不同
安全本文 (Security Context 或 SELinux Label): 存取主體 (Subject)與目標(Object)

SELinux 連 root 的權限都而可以阻擋

指令

權限設定工具

Semanage

顯示 label

ls -Z
ps -Z

參考來源

Linux SELinux Mandatory Access Control