接触过linux的人都听说过selinux这个词。从rhel6系统后,装系统时默认就必须打开selinux,但很多老手却是建议装完系统后关闭它,原因是它太麻烦了。selinux就是一把双刃剑,虽然很安全,却让管理员自己都到处碰壁。这里我尽量不用专业的术语让有一定linux基础的同学能够使用selinux,而不是关闭selinux。
那selinux到底是什么?
答:首先,它不是防火墙。你可以把selinux看作是系统权限与服务权限的延伸。有linux基础的同学就知道,操作系统有基本的读,写,执行权限,服务也会控制你是否可以访问服务的资源。Selinux就是在此基础上扩展了更多的权限。学过系统权限的同学都知道r,w,x,s,t这些权限位,selinux在这些权限位的基础上增加了一个概念:安全上下文(context)
我们以