我不知道在哪里使用了 SELinux 以及它从攻击者那里保存了什么。我浏览了 SELinux 网站并阅读了基本但仍然没有获得有关 SELinux 的线索。对于提供 SSH shell、Apache 前端、基于角色的 Web 应用程序、MySQL DB、memcached 的 Linux 系统,几乎所有系统都有密码保护,那么我们为什么需要 SELinux?
我看到很多博客和文章都建议我不要在 Linux 上以 root 用户运行该网站。
我应该为运行网站创建不同的帐户吗?像 MySql 这样的后端数据库怎么样?他们可以以 root 身份运行,但我仍然可以以非 root 用户身份运行网站吗?
Linux 允许我在不同的帐户上绑定本地主机端口吗?
我使用 Ubuntu 10.04 x64 服务器版。