我有两台 Fedora 笔记本电脑和一台 CentoOS 家庭服务器,但我是唯一使用其中任何一台的人,除了家庭成员使用的 smb 共享。如果我的机器上没有任何其他普通用户,SELinux 是否有任何真正的好处?是否有充分的理由不将其关闭?
Selinux 用于强制执行进程类型。这与用户隔离不同。
有关理解 SELinux 的非常简单的指南,请查看 SELinux 图画书(是的,它确实是一本图画书)。
https://people.redhat.com/duffy/selinux/selinux-coloring-book_A4-Stapled.pdf
对于工作站来说,SELinux 不像在服务器上那么重要。但是,它会阻止流氓进程访问其他进程。
http://stopdisablingselinux.com
| 归档时间: |
|
| 查看次数: |
1663 次 |
| 最近记录: |