13、现代访问控制与进程管理全解析

现代访问控制与进程管理全解析

1. 访问控制

访问控制是保障系统安全的重要环节，常见的访问控制技术有SELinux和AppArmor。

1.1 SELinux

SELinux（Security-Enhanced Linux）的顶级配置文件是 /etc/selinux/config ，其中关键的两行配置如下：

SELINUX=enforcing
SELINUXTYPE=targeted

• SELINUX 有三个可选值：
  • enforcing ：强制应用加载的策略，禁止违规行为。
  • permissive ：允许违规行为发生，但通过syslog记录日志，对调试和策略开发很有价值。
  • disabled ：完全关闭SELinux。
• SELINUXTYPE 指要应用的策略数据库名称，实际上是 /etc/selinux 下的一个子目录名。同一时间只能激活一个策略，可用的策略集因系统而异。

Red Hat的默认策略是 targeted ，它为Red Hat明确保护的几个守护进程定义了额外的安全措施，而让系统的其余部分保持原样。曾经有一个名为