Selinux 配置详解
1.背景
SELinux 是「Security-Enhanced Linux」的简称,是美国国家安全局「NSA=The National
Security Agency」 和 SCC(Secure Computing Corporation)开发的 Linux 的一个扩张强制访
问控制安全模块。原先是在 Fluke 上开发的,2000 年以 GNU GPL 发布。
现在以 Linux 作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里,WEB 的
开发基本都是基于 Linux 的,这里有给大公司做的,也给政府部门做的,当然更多的是中
小企业做的。这其中给政府做的,我们把 SELinux 作为一个卖点,接受了不少项目。
2.我们需要安全操作系统的理由
现在不论是政府还是民间企业,大家对信息安全问题是越来越关心了,因为企业的业务平
台的服务器上存储着大量的商务机密,个人资料,个人资料它直接关 系到个人的隐私问
题。特别是我们政府的网站,作为信息公开的平台,它的安全就更显得重要了。这些连到
互联网的服务器,不可避免的要受到来自世界各地的各种 威胁。最坏的时候我们的服务器
被入侵,主页文件被替换,机密文件被盗走。除了来自外部的威胁外,内部人员的不法访
问,攻击也是不可忽视的。对于这些攻击或 者说是威胁,当然有很多的办法,有防火墙,
入侵检测系统,打补丁等等。因为 Linux 也和其他的商用 UNIX 一样,不断有各类的安全
漏洞被发现。我们对付这些漏洞不得不花很多的人力来堵住它。在这些手段之中,提高 OS
系统自身的牢固性就显得非常的重要。
2.1 传统的 Linux OS 的不足之处
虽然 Linux 比起 Windows 来说,它的可靠性,稳定定要好得多,但是他也是和其他的
UNIX 一样,有以下这些不足之处。
1)存在特权用户 root
任何人只要得到 root 的权限,对于整个系统都可以为所欲为。这一点 Windows 也一
样。
2)对于文件的访问权的划分不够细
在 linux 系统里,对于文件的操作,只有「所有者」,「所有组」,「其他」这3类的划
分。
对于「其他」这一类里的用户再细细的划分的话就没有办法了。
3)SUID 程序的权限升级
剩余15页未读,继续阅读
liuwenye2017
- 粉丝: 0
最新资源
- 天津市养老院信息化建设方案.docx
- 互联网公司培训制度 (1)(1).docx
- 网络教学与资源管理平台技术要求.doc
- 个人所得税速算法.jsp.doc
- 集团企业数字化转型:集团企业信息化管理平台建设方案-智慧企业信息化管理平台建设方案(1).ppt
- 软件质量保证试题答案(1).doc
- 大数据处理详细设计(1).doc
- 物联网监控方案.doc
- 平安城市监控前端施工工艺及进度管理【可编辑范本】(1).doc
- 通信管理局资源出租租用资费标准(1).doc
- 阿里大数据架构PPT课件(1).pptx
- 电子商务代运营合同(1).pdf
- 东财《项目管理(新)》第一套作业(第一二单元).doc
- 通用工会财会软件常见问题解答(1).doc
- 网站制作方案及报价.doc
- 软件工程试卷及答案(1).docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论1